TP-Link Router-opdatering hurtigt: Alvorlig sikkerhedsfejl opdaget
Sikkerhedsforskere har afsløret en alvorlig sårbarhed i TP-Link-routere. Berørte bør hurtigt installere de nyeste patches.
For router fra producenten TP-Link er en ny Zero-Day sårbarhed blevet opdaget. Dette gør det muligt for angribere at få fuld kontrol over routeren via Telnet på LAN-niveau. Det blev opdaget sårbarheden, sikkerhedsforskeren Grzegorz Wypych fra sikkerhedstjenesterne IBM X-Force Red.
Udnyttelsen af sikkerhedssårbarheden CVE-2019-7405 initieres med et Password-Overflow-angreb, hvor en alt for lang streng via HTTP-anmodning sendes. Som følge heraf tømmes Admin ved den berørte TP-Link-routers adgangskode, og en tom værdi erstattes. I kølvandet på angriberen kan fuld Admin få adgang til enheden.

WPS, fjernadgang og co.