TP-Link Router päivitetään nopeasti: Vakava tietoturvavirhe löydetty

Lähetetty kirjoittaja

Tietoturvatutkijat ovat paljastaneet vakavan haavoittuvuuden TP-Link-reitittimissä. Asianomaisten pitäisi nopeasti asentaa uusimmat korjaustiedostot.

Valmistajan TP-Linkin reitittimelle on löydetty uusi Zero-Day-haavoittuvuus. Näin hyökkääjät voivat saada Telnetin kautta LAN-tason täyden hallinnan reitittimeen. Haavoittuvuuden havaitsi tietoturvatutkija Grzegorz Wypych tietoturvapalveluista IBM X-Force Red.

Tietoturvahaavoittuvuuden CVE-2019-7405 hyväksikäyttö käynnistyy Password-Overflow-hyökkäyksellä, jossa lähetetään liian pitkä merkkijono HTTP-pyynnön kautta. Tämän seurauksena Admin tyhjennetään TP-Link-reitittimen salasanasta ja tyhjä arvo korvataan. Hyökkääjän jälkeen koko järjestelmänvalvoja voi päästä laitteeseen.



WPS, etäkäyttö ja muut

Reititin varmista: Nämä 10 vinkkiä, jotka sinun tulee huomioida

Kotiverkon turvallisuus riippuu suuresti reitittimesi kokoonpanosta. 10 vinkkimme avulla sinä ja reitittimesi olette turvassa.
JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Windowsin haavoittuvuus: Järjestelmäpäivitys pikaisesti
  2. Thunderspy: Intel reagoi Thunderbolt-haavoittuvuuteen
  3. Tuholaiset Windows-ohjaimen kautta: valmistaja Sluts turvassa
  4. Windows 10:n tammikuu 2019 päivitys tulee automaattisesti PC-tietokoneisiin, joissa on Stand 1809
  5. Windows 10 toukokuu 2020 -päivitys: ISO-Lataa työkalun kautta saatavilla ja tunnetut ongelmat
  6. Salasanan tarkistus: Chrome-laajennus varoittaa tietovuotojen vaaroista
  7. Intel ja AMD: Uusia laitteiston tietoturva-aukkoja löydetty
  8. Verkkotulostin: Vakavia tietoturva-aukkoja faksitoiminnossa
  9. Google Chrome: BSI varoittaa haavoittuvuuksista ja suosittelee tietoturvapäivitystä
  10. Chromen päivitys nyt Google korjaa vaarallisia tietoturva-aukkoja