Actualització ràpida del router TP-Link: s'ha descobert un error de seguretat greu
Els investigadors de seguretat han descobert una greu vulnerabilitat als encaminadors TP-Link. Els afectats haurien d'instal·lar ràpidament els darrers pedaços.
Per al router del fabricant TP-Link, s'ha descobert una nova vulnerabilitat Zero-Day. Això permet als atacants obtenir a través de Telnet el control total a nivell de LAN sobre l'encaminador. Es va descobrir la vulnerabilitat, l'investigador de seguretat Grzegorz Wypych dels serveis de seguretat IBM X-Force Red.
L'explotació de la vulnerabilitat de seguretat CVE-2019-7405 s'inicia amb un atac de desbordament de contrasenya, en el qual s'envia una cadena massa llarga mitjançant una sol·licitud HTTP. Com a resultat, l'administrador es buida a la contrasenya dels encaminadors TP-Link afectats i se substitueix un valor buit. Després de l'atacant, l'administrador complet pot accedir al dispositiu.

WPS, accés remot, etc.