A TP-Link Router gyors frissítése: Súlyos biztonsági hibát fedeztek fel

közzétett által

Biztonsági kutatók komoly sérülékenységet tártak fel a TP-Link útválasztókban. Az érintettnek gyorsan telepítenie kell a legújabb javításokat.

A TP-Link gyártó Routerje esetében új nulladik napi biztonsági rést fedeztek fel. Ez lehetővé teszi a támadók számára, hogy Telneten keresztül LAN-szinten teljes irányítást szerezzenek az útválasztó felett. A sebezhetőséget Grzegorz Wypych biztonsági kutató fedezte fel az IBM X-Force Red biztonsági szolgálattól.

A CVE-2019-7405 biztonsági rés kihasználását egy jelszótúlcsordulási támadás indítja el, amelyben túl hosszú karakterlánc kerül elküldésre HTTP-kérésen keresztül. Ennek eredményeként az Admin kiürül az érintett TP-Link útválasztó jelszavánál, és az üres érték helyére kerül. A támadó nyomában a teljes rendszergazda hozzáférhet az eszközhöz.



WPS, távoli hozzáférés stb.

A router győződjön meg róla: Ezt a 10 tippet érdemes megjegyezni

Az otthoni hálózat biztonsága nagymértékben függ az útválasztó konfigurációjától. 10 tippünk segítségével Ön és útválasztója a biztonságban vannak.
OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. Gandcrab: Az LKA óva int az új zsaroló trójaitól
  2. Kártevők a Windows illesztőprogramon keresztül: gyártó Sluts in safety
  3. Jelszóellenőrzés: A Chrome-bővítmény figyelmeztet az adatszivárgás veszélyeire
  4. Whatsapp-Haribo üzenet: Figyelmeztetés a reklámcsapdákra
  5. CCleaner 5.45 frissítés: Problémák a makacs „kémkedési” funkciókkal
  6. Csökkentett videóminőség és a Google kamerák
  7. Windows 10 InPrivate Desktop: Új sandbox funkció fejlesztés alatt
  8. A Ring új biztonsági kamerát hoz a piacra: Indoor-Cam kaputelefon funkció
  9. Windows 10: Az új javítások több mint 100 sebezhetőséget zárnak be a Wordben, a hálózati megosztásokban és egyebekben
  10. Amazon Marketplace: figyelmeztetés: „Belső hiba 2045 – processzor elutasítva”