Greitas TP-Link maršruto parinktuvo atnaujinimas: aptiktas rimtas saugos trūkumas

Paskelbta pateikė

Saugumo tyrinėtojai atskleidė rimtą TP-Link maršrutizatorių pažeidžiamumą. Paveikti asmenys turėtų greitai įdiegti naujausius pataisymus.

Gamintojo TP-Link maršrutizatoriui buvo aptiktas naujas „Zero-Day“ pažeidžiamumas. Tai leidžia užpuolikams per Telnet LAN lygiu visiškai valdyti maršrutizatorių. Pažeidžiamumą aptiko saugumo tyrėjas Grzegorzas Wypychas iš saugos tarnybų IBM X-Force Red.

Saugos pažeidžiamumo CVE-2019-7405 išnaudojimas inicijuojamas slaptažodžio perpildymo ataka, kurios metu per HTTP užklausą siunčiama pernelyg ilga eilutė. Dėl to administratorius ištuštinamas paveikto TP-Link maršrutizatoriaus slaptažodžiu ir pakeičiama tuščia reikšmė. Įvykus užpuolikui, visas administratorius gali gauti prieigą prie įrenginio.



WPS, nuotolinė prieiga ir kt.

Maršrutizatorius įsitikinkite: šie 10 patarimų, į kuriuos turėtumėte atkreipti dėmesį

Namų tinklo saugumas labai priklauso nuo maršrutizatoriaus konfigūracijos. Turėdami 10 mūsų patarimų, jūs ir jūsų maršrutizatorius esate saugūs.
PASIDALINTI
TwitterFacebookWhatsAppBuferisLinkedInPrisek tai

Taip pat žiūrėkite:

  1. Gandcrab: LKA perspėja dėl naujo šantažo Trojos arklys
  2. Kenkėjai per Windows tvarkyklę: gamintojas Sluts in safety
  3. Slaptažodžio patikra: „Chrome“ plėtinys įspėja apie duomenų nutekėjimo pavojų
  4. Whatsapp-Haribo žinutė: įspėjimas apie reklamos spąstus
  5. „CCleaner 5.45“ naujinimas: problemų dėl užsispyrusių „šnipinėjimo“ funkcijų
  6. Sumažėjusi vaizdo kokybė ir „Google“ kameros
  7. „Windows 10 InPrivate Desktop“: kuriama nauja smėlio dėžės funkcija
  8. „Ring“ į rinką pristato naują apsaugos kamerą: „Indoor-Cam“ domofono funkciją
  9. „Windows 10“: nauji pataisymai papildo daugiau nei 100 „Word“, tinklo bendrinimo ir kt. pažeidžiamumų
  10. „Amazon Marketplace“: įspėjimas: „Vidinė klaida 2045 – procesorius atmestas“