A TP-Link Router gyors frissítése: Súlyos biztonsági hibát fedeztek fel

közzétett által

Biztonsági kutatók komoly sérülékenységet tártak fel a TP-Link útválasztókban. Az érintettnek gyorsan telepítenie kell a legújabb javításokat.

A TP-Link gyártó Routerje esetében új nulladik napi biztonsági rést fedeztek fel. Ez lehetővé teszi a támadók számára, hogy Telneten keresztül LAN-szinten teljes irányítást szerezzenek az útválasztó felett. A sebezhetőséget Grzegorz Wypych biztonsági kutató fedezte fel az IBM X-Force Red biztonsági szolgálattól.

A CVE-2019-7405 biztonsági rés kihasználását egy jelszótúlcsordulási támadás indítja el, amelyben túl hosszú karakterlánc kerül elküldésre HTTP-kérésen keresztül. Ennek eredményeként az Admin kiürül az érintett TP-Link útválasztó jelszavánál, és az üres érték helyére kerül. A támadó nyomában a teljes rendszergazda hozzáférhet az eszközhöz.



WPS, távoli hozzáférés stb.

A router győződjön meg róla: Ezt a 10 tippet érdemes megjegyezni

Az otthoni hálózat biztonsága nagymértékben függ az útválasztó konfigurációjától. 10 tippünk segítségével Ön és útválasztója a biztonságban vannak.
OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. A Windows biztonsági rése: Sürgős rendszerfrissítés
  2. Thunderspy: Az Intel reagál a Thunderbolt sebezhetőségére
  3. Kártevők a Windows illesztőprogramon keresztül: gyártó Sluts in safety
  4. A Windows 10 2019. januári frissítése automatikusan megjelenik az 1809-es állvánnyal rendelkező számítógépeken
  5. A Windows 10 2020. májusi frissítése: ISO-letöltés az eszközzel elérhető és ismert problémák
  6. Jelszóellenőrzés: A Chrome-bővítmény figyelmeztet az adatszivárgás veszélyeire
  7. Intel és AMD: Új hardver-biztonsági lyukakat fedeztek fel
  8. Hálózati nyomtató: Súlyos biztonsági rések a fax funkcióban
  9. Google Chrome: A BSI figyelmeztet a sebezhetőségekre, és biztonsági frissítést javasol
  10. A Chrome frissítése A Google kijavítja a veszélyes biztonsági réseket