Greitas TP-Link maršruto parinktuvo atnaujinimas: aptiktas rimtas saugos trūkumas
Saugumo tyrinėtojai atskleidė rimtą TP-Link maršrutizatorių pažeidžiamumą. Paveikti asmenys turėtų greitai įdiegti naujausius pataisymus.
Gamintojo TP-Link maršrutizatoriui buvo aptiktas naujas „Zero-Day“ pažeidžiamumas. Tai leidžia užpuolikams per Telnet LAN lygiu visiškai valdyti maršrutizatorių. Pažeidžiamumą aptiko saugumo tyrėjas Grzegorzas Wypychas iš saugos tarnybų IBM X-Force Red.
Saugos pažeidžiamumo CVE-2019-7405 išnaudojimas inicijuojamas slaptažodžio perpildymo ataka, kurios metu per HTTP užklausą siunčiama pernelyg ilga eilutė. Dėl to administratorius ištuštinamas paveikto TP-Link maršrutizatoriaus slaptažodžiu ir pakeičiama tuščia reikšmė. Įvykus užpuolikui, visas administratorius gali gauti prieigą prie įrenginio.

WPS, nuotolinė prieiga ir kt.