Aggiornamento rapido del router TP-Link: scoperta una grave falla di sicurezza

I ricercatori di sicurezza hanno scoperto una grave vulnerabilità nei router TP-Link. Gli interessati dovrebbero installare rapidamente le patch più recenti.

Per il router del produttore TP-Link è stata scoperta una nuova vulnerabilità Zero-Day. Ciò consente agli aggressori di ottenere tramite Telnet il pieno controllo a livello LAN sul router. A scoprire la vulnerabilità è stato il ricercatore di sicurezza Grzegorz Wypych del servizio di sicurezza IBM X-Force Red.

L'exploit della vulnerabilità di sicurezza CVE-2019-7405 viene avviato con un attacco Password-Overflow, in cui viene inviata una stringa eccessivamente lunga tramite richiesta HTTP. Di conseguenza, l'Admin viene svuotato sulla password del router TP-Link interessato e viene sostituito un valore vuoto. Sulla scia dell'aggressore l'amministratore completo può accedere al dispositivo.

WPS, accesso remoto e co.

Assicurati del router: questi 10 suggerimenti che dovresti tenere a mente

La sicurezza nella rete domestica dipende in gran parte dalla configurazione del router. Con i nostri 10 consigli tu e il tuo router siete al sicuro.