Γρήγορη ενημέρωση του δρομολογητή TP-Link: Ανακαλύφθηκε σοβαρό ελάττωμα ασφαλείας

Οι ερευνητές ασφαλείας ανακάλυψαν μια σοβαρή ευπάθεια στους δρομολογητές TP-Link. Οι επηρεαζόμενοι θα πρέπει να εγκαταστήσουν γρήγορα τις πιο πρόσφατες ενημερώσεις κώδικα.

Για το Router από τον κατασκευαστή TP-Link, ανακαλύφθηκε μια νέα ευπάθεια Zero-Day. Αυτό επιτρέπει στους εισβολείς να αποκτήσουν μέσω Telnet στο επίπεδο LAN τον πλήρη έλεγχο του δρομολογητή. Ανακαλύφθηκε η ευπάθεια, ο ερευνητής ασφάλειας Grzegorz Wypych από τις υπηρεσίες ασφαλείας IBM X-Force Red.

Η εκμετάλλευση της ευπάθειας ασφαλείας CVE-2019-7405 ξεκινά με μια επίθεση Password-Overflow, στην οποία αποστέλλεται μια υπερβολικά μεγάλη συμβολοσειρά μέσω Αίτησης HTTP. Ως αποτέλεσμα, ο διαχειριστής αδειάζεται στον επηρεαζόμενο κωδικό πρόσβασης δρομολογητών TP-Link και αντικαθίσταται μια κενή τιμή. Μετά τον εισβολέα, ο πλήρης διαχειριστής μπορεί να αποκτήσει πρόσβαση στη συσκευή.

WPS, απομακρυσμένη πρόσβαση και συν.

Βεβαιωθείτε για το δρομολογητή: Αυτές οι 10 συμβουλές που πρέπει να προσέξετε

Η ασφάλεια στο οικιακό δίκτυο εξαρτάται σε μεγάλο βαθμό από τη διαμόρφωση του δρομολογητή σας. Με τις 10 συμβουλές μας, εσείς και ο δρομολογητής σας είστε στην ασφαλή πλευρά.