Mise à jour rapide du routeur TP-Link : Une grave faille de sécurité découverte

Les chercheurs en sécurité ont découvert une grave vulnérabilité dans les routeurs TP-Link. Les personnes concernées devraient installer rapidement les derniers correctifs.

Pour le routeur du fabricant TP-Link, une nouvelle vulnérabilité Zero-Day a été découverte. Cela permet aux attaquants d'obtenir via Telnet un contrôle total sur le routeur au niveau du réseau local. La vulnérabilité a été découverte par le chercheur en sécurité Grzegorz Wypych des services de sécurité IBM X-Force Red.

L'exploit de la vulnérabilité de sécurité CVE-2019-7405 est initié par une attaque de dépassement de mot de passe, dans laquelle une chaîne excessivement longue via une requête HTTP est envoyée. En conséquence, l'administrateur est vidé au niveau du mot de passe des routeurs TP-Link concernés et une valeur vide est remplacée. À la suite d'un attaquant, l'administrateur complet peut accéder à l'appareil.

WPS, accès à distance et co.

Assurez-vous que votre routeur : ces 10 conseils à noter

La sécurité du réseau domestique dépend en grande partie de la configuration de votre routeur. Avec nos 10 conseils, vous et votre routeur êtes du bon côté.