Γρήγορη ενημέρωση του δρομολογητή TP-Link: Ανακαλύφθηκε σοβαρό ελάττωμα ασφαλείας
Οι ερευνητές ασφαλείας ανακάλυψαν μια σοβαρή ευπάθεια στους δρομολογητές TP-Link. Οι επηρεαζόμενοι θα πρέπει να εγκαταστήσουν γρήγορα τις πιο πρόσφατες ενημερώσεις κώδικα.
Για το Router από τον κατασκευαστή TP-Link, ανακαλύφθηκε μια νέα ευπάθεια Zero-Day. Αυτό επιτρέπει στους εισβολείς να αποκτήσουν μέσω Telnet στο επίπεδο LAN τον πλήρη έλεγχο του δρομολογητή. Ανακαλύφθηκε η ευπάθεια, ο ερευνητής ασφάλειας Grzegorz Wypych από τις υπηρεσίες ασφαλείας IBM X-Force Red.
Η εκμετάλλευση της ευπάθειας ασφαλείας CVE-2019-7405 ξεκινά με μια επίθεση Password-Overflow, στην οποία αποστέλλεται μια υπερβολικά μεγάλη συμβολοσειρά μέσω Αίτησης HTTP. Ως αποτέλεσμα, ο διαχειριστής αδειάζεται στον επηρεαζόμενο κωδικό πρόσβασης δρομολογητών TP-Link και αντικαθίσταται μια κενή τιμή. Μετά τον εισβολέα, ο πλήρης διαχειριστής μπορεί να αποκτήσει πρόσβαση στη συσκευή.

WPS, απομακρυσμένη πρόσβαση και συν.