Rychlá aktualizace routeru TP-Link: Zjištěna závažná bezpečnostní chyba
Bezpečnostní výzkumníci odhalili vážnou zranitelnost směrovačů TP-Link. Postižení by měli rychle nainstalovat nejnovější opravy.
U Routeru od výrobce TP-Link byla objevena nová zranitelnost Zero-Day. To umožňuje útočníkům získat přes Telnet na úrovni LAN plnou kontrolu nad routerem. Zranitelnost zjistil bezpečnostní výzkumník Grzegorz Wypych z bezpečnostní služby IBM X-Force Red.
Využití chyby zabezpečení CVE-2019-7405 je zahájeno útokem Password-Overflow, při kterém je prostřednictvím požadavku HTTP odeslán příliš dlouhý řetězec. V důsledku toho je Admin vyprázdněn u hesla dotčeného routeru TP-Link a prázdná hodnota je nahrazena. V Wake of the útočník může úplný správce získat přístup k zařízení.

WPS, vzdálený přístup a spol.