Actualització ràpida del router TP-Link: s'ha descobert un error de seguretat greu

Els investigadors de seguretat han descobert una greu vulnerabilitat als encaminadors TP-Link. Els afectats haurien d'instal·lar ràpidament els darrers pedaços.

Per al router del fabricant TP-Link, s'ha descobert una nova vulnerabilitat Zero-Day. Això permet als atacants obtenir a través de Telnet el control total a nivell de LAN sobre l'encaminador. Es va descobrir la vulnerabilitat, l'investigador de seguretat Grzegorz Wypych dels serveis de seguretat IBM X-Force Red.

L'explotació de la vulnerabilitat de seguretat CVE-2019-7405 s'inicia amb un atac de desbordament de contrasenya, en el qual s'envia una cadena massa llarga mitjançant una sol·licitud HTTP. Com a resultat, l'administrador es buida a la contrasenya dels encaminadors TP-Link afectats i se substitueix un valor buit. Després de l'atacant, l'administrador complet pot accedir al dispositiu.

WPS, accés remot, etc.

Assegureu-vos de l'encaminador: aquests 10 consells que hauríeu de tenir en compte

La seguretat a la xarxa domèstica depèn en gran mesura de la configuració del vostre encaminador. Amb els nostres 10 consells, tu i el teu encaminador esteu segurs.