Actualización rápida del enrutador TP-Link: se descubre un grave fallo de seguridad

Publicado en por

Los investigadores de seguridad han descubierto una grave vulnerabilidad en los enrutadores TP-Link. Los afectados deberían instalar rápidamente los últimos parches.

Para el enrutador del fabricante TP-Link, se ha descubierto una nueva vulnerabilidad de día cero. Esto permite a los atacantes obtener a través de Telnet en el nivel LAN control total sobre el enrutador. La vulnerabilidad fue descubierta por el investigador de seguridad Grzegorz Wypych del servicio de seguridad IBM X-Force Red.

El exploit de la vulnerabilidad de seguridad CVE-2019-7405 se inicia con un ataque de desbordamiento de contraseña, en el que se envía una cadena excesivamente larga a través de una solicitud HTTP. Como resultado, la contraseña del administrador se vacía en la contraseña del enrutador TP-Link afectado y se reemplaza un valor vacío. A raíz del atacante, el administrador completo puede obtener acceso al dispositivo.



WPS, acceso remoto y demás.

Asegúrese del enrutador: estos 10 consejos que debe tener en cuenta

La seguridad en la red doméstica depende en gran medida de la configuración de su enrutador. Con nuestros 10 consejos, usted y su enrutador estarán seguros.
COMPARTIR EN
GorjeoFacebookWhatsAppBufferLinkedInFijarlo

Ver también:

  1. Vulnerabilidad en Windows: Actualización del sistema urgente
  2. Thunderspy: Intel responde a la vulnerabilidad de Thunderbolt
  3. Plagas a través del controlador de Windows: fabricante Putas en seguridad
  4. La actualización de enero de 2019 de Windows 10 llega automáticamente a las PC con Stand 1809
  5. Actualización de Windows 10 de mayo de 2020: descarga ISO mediante herramienta disponible y problemas conocidos
  6. Comprobación de contraseña: la extensión de Chrome advierte sobre los peligros de la fuga de datos
  7. Intel y AMD: se descubren nuevos agujeros de seguridad en el hardware
  8. Impresora de red: graves vulnerabilidades de seguridad en la función de fax
  9. Google Chrome: BSI advierte sobre vulnerabilidades y recomienda actualización de seguridad
  10. Actualización de Chrome ahora Google parchea peligrosas vulnerabilidades de seguridad