В Банке данных угроз (BDU) была зарегистрирована новая серьезная уязвимость, затрагивающая усилители беспроводного сигнала Aitemi M300 (модель MT02). Эксперты присвоили ей идентификатор BDU:2026-02090. Данная уязвимость классифицирована как внедрение команд операционной системы (OS Command Injection, CWE-78). По сути, она позволяет злоумышленнику, действующему удаленно без каких-либо прав доступа, выполнить произвольный код на устройстве. Следовательно, атакующий может получить полный контроль над усилителем.
Детали уязвимости
Устройство производится компанией Shenzhen Meitai Electronic Commerce Co., Ltd. На текущий момент точный список уязвимых версий прошивок уточняется. Однако известно, что для эксплуатации уязвимости не требуется взаимодействие с пользователем или наличие у атакующего каких-либо привилегий в системе. Уязвимость может быть использована через сеть, к которой подключено устройство, что значительно расширяет потенциальный радиус атаки.
Уровень опасности уязвимости оценивается как высокий и критический. Базовые оценки по шкале CVSS демонстрируют серьезность угрозы. В частности, оценка CVSS 3.1 составляет 8.8 балла, а по более современной метрике CVSS 4.0 - 9.4 балла. Такие высокие показатели обусловлены тем, что успешная эксплуатация позволяет нарушителю получить максимальные привилегии. В результате злоумышленник может полностью скомпрометировать устройство, украсть конфиденциальные данные, изменить настройки сети или использовать усилитель в качестве плацдарма для атак на другие устройства внутри локальной сети.
Важно отметить, что информация об уязвимости и методы ее эксплуатации уже опубликованы в открытых источниках. Соответственно, риск реальных атак значительно возрастает. Злоумышленники могут создавать автоматизированные сценарии для массового сканирования и заражения устройств. Более того, эксплойт находится в свободном доступе, что упрощает задачу для киберпреступников даже с невысоким уровнем технической подготовки.
К сожалению, на момент публикации информация о доступном официальном исправлении от вендора отсутствует. Статус уязвимости и способ ее устранения все еще уточняются. В связи с этим специалисты по кибербезопасности настоятельно рекомендуют владельцам устройств Aitemi M300 (MT02) немедленно принять компенсирующие меры для снижения рисков.
Эксперты предлагают несколько ключевых действий для защиты. Во-первых, необходимо ограничить удаленный доступ к устройству из интернета. Во-вторых, следует отключить небезопасные протоколы управления, такие как HTTP или Telnet. В-третьих, важно сегментировать сеть, поместив усилитель в изолированный сегмент. Кроме того, рекомендуется использовать межсетевые экраны для фильтрации входящего трафика. Также эффективной мерой является развертывание систем обнаружения и предотвращения вторжений (IDS/IPS). Эти системы могут помочь выявить и заблокировать попытки внедрения вредоносных команд.
Дополнительно, для безопасного удаленного управления стоит применять виртуальные частные сети (VPN). При этом необходимо соблюдать строгую парольную политику для доступа к веб-интерфейсу устройства. Регулярный мониторинг сетевой активности также поможет вовремя обнаружить подозрительные действия. Владельцам следует внимательно следить за официальными каналами производителя в ожидании выхода патча.
Данный инцидент лишний раз подчеркивает важность безопасности интернета вещей (IoT). Сетевое оборудование часто становится целью для злоумышленников из-за недостаточного внимания к безопасности со стороны производителей и пользователей. Поэтому необходимо регулярно обновлять прошивки устройств и минимизировать их экспозицию в глобальной сети. В противном случае скомпрометированный усилитель может стать точкой входа для более масштабной атаки на всю домашнюю или корпоративную инфраструктуру.
Ссылки
- https://bdu.fstec.ru/vul/2026-02090
- https://www.cve.org/CVERecord?id=CVE-2025-34152
- https://chocapikk.com/posts/2025/when-a-wifi-name-gives-you-root-part-two/
- https://vuldb.com/?id.319167
- https://www.vulncheck.com/advisories/shenzhen-aitemi-m300-wifi-repeater-os-command-injection-via-time-parameter
