Ozbiljna ranjivost u Edimax ruterima omogućava daljinski napad
Kritična ranjivost u Edimax BR-6478AC ruterima omogućava daljinski buffer overflow napad preko USB upravljanja.
Šta se desilo?
Pronađena je kritična ranjivost u Edimax BR-6478AC ruterima koja omogućava napadaču da izazove buffer overflow napad preko POST zahteva. Greška se nalazi u funkciji za upravljanje USB nalozima, a eksploatacija je moguća bez potrebe fizičkog pristupa uređaju. Detaljite napada su već javno dostupne.
Koga pogađa?
Pogođeni su korisnici Edimax BR-6478AC verzije 1.23 i potencijalno starije verzije ovog popularneg domačeg WiFi rutera. Ranjivost ima veliki potencijal za daljinski napad iz mreže, što čini sve korisnike ovog uređaja sa verzijom 1.23 potencijalnim meta.
Kako se zaštititi?
- Odmah proverite verziju vašeg Edimax BR-6478AC rutera - pristupite mrežnim postavkama i proverite informacije o softveru
- Ažurirajte ruter na najnoviju dostupnu verziju čim proizvođač izda ispravku
- Ograničite pristup administratorskom interfejsu samo sa pouzdanih IP adresa
- Koristite jaku lozinku za pristup ruterovim postavkama
- Razmotrite privremeno isključivanje USB funkcionalnosti ako je to moguće dok se zakrpa ne objavi
- Redovno monitorujte mrežni saobraćaj za sumnjive aktivnosti
Tehnički detalji
CVE-2026-10163 je buffer overflow ranjivost sa CVSS skorom 9.0 (kritično). Napadač može manipulisati parametrima UserName/Password u POST zahtevima usmeravanju /goform/formUSBAccount kako bi izazvao prekoračenje memorije. Eksploatacija je moguća samo preko mrežnog pristupa bez potrebe autentifikacije.
Preporuka Sajber Radara
Korisnici Edimax BR-6478AC verzije 1.23 trebaju hitno da deluju - ovo je kritična ranjivost sa visokim potencijalom za daljinski napad. Pratite službenu Edimax stranicu za izdavanje sigurnosne ispravke i ažurirajte čim bude dostupna.