Aggiornamento rapido del router TP-Link: scoperta una grave falla di sicurezza
I ricercatori di sicurezza hanno scoperto una grave vulnerabilità nei router TP-Link. Gli interessati dovrebbero installare rapidamente le patch più recenti.
Per il router del produttore TP-Link è stata scoperta una nuova vulnerabilità Zero-Day. Ciò consente agli aggressori di ottenere tramite Telnet il pieno controllo a livello LAN sul router. A scoprire la vulnerabilità è stato il ricercatore di sicurezza Grzegorz Wypych del servizio di sicurezza IBM X-Force Red.
L'exploit della vulnerabilità di sicurezza CVE-2019-7405 viene avviato con un attacco Password-Overflow, in cui viene inviata una stringa eccessivamente lunga tramite richiesta HTTP. Di conseguenza, l'Admin viene svuotato sulla password del router TP-Link interessato e viene sostituito un valore vuoto. Sulla scia dell'aggressore l'amministratore completo può accedere al dispositivo.

WPS, accesso remoto e co.