A TP-Link Router gyors frissítése: Súlyos biztonsági hibát fedeztek fel
Biztonsági kutatók komoly sérülékenységet tártak fel a TP-Link útválasztókban. Az érintettnek gyorsan telepítenie kell a legújabb javításokat.
A TP-Link gyártó Routerje esetében új nulladik napi biztonsági rést fedeztek fel. Ez lehetővé teszi a támadók számára, hogy Telneten keresztül LAN-szinten teljes irányítást szerezzenek az útválasztó felett. A sebezhetőséget Grzegorz Wypych biztonsági kutató fedezte fel az IBM X-Force Red biztonsági szolgálattól.
A CVE-2019-7405 biztonsági rés kihasználását egy jelszótúlcsordulási támadás indítja el, amelyben túl hosszú karakterlánc kerül elküldésre HTTP-kérésen keresztül. Ennek eredményeként az Admin kiürül az érintett TP-Link útválasztó jelszavánál, és az üres érték helyére kerül. A támadó nyomában a teljes rendszergazda hozzáférhet az eszközhöz.

WPS, távoli hozzáférés stb.