TP-Link Router päivitetään nopeasti: Vakava tietoturvavirhe löydetty
Tietoturvatutkijat ovat paljastaneet vakavan haavoittuvuuden TP-Link-reitittimissä. Asianomaisten pitäisi nopeasti asentaa uusimmat korjaustiedostot.
Valmistajan TP-Linkin reitittimelle on löydetty uusi Zero-Day-haavoittuvuus. Näin hyökkääjät voivat saada Telnetin kautta LAN-tason täyden hallinnan reitittimeen. Haavoittuvuuden havaitsi tietoturvatutkija Grzegorz Wypych tietoturvapalveluista IBM X-Force Red.
Tietoturvahaavoittuvuuden CVE-2019-7405 hyväksikäyttö käynnistyy Password-Overflow-hyökkäyksellä, jossa lähetetään liian pitkä merkkijono HTTP-pyynnön kautta. Tämän seurauksena Admin tyhjennetään TP-Link-reitittimen salasanasta ja tyhjä arvo korvataan. Hyökkääjän jälkeen koko järjestelmänvalvoja voi päästä laitteeseen.

WPS, etäkäyttö ja muut