Greitas TP-Link maršruto parinktuvo atnaujinimas: aptiktas rimtas saugos trūkumas

Paskelbta pateikė

Saugumo tyrinėtojai atskleidė rimtą TP-Link maršrutizatorių pažeidžiamumą. Paveikti asmenys turėtų greitai įdiegti naujausius pataisymus.

Gamintojo TP-Link maršrutizatoriui buvo aptiktas naujas „Zero-Day“ pažeidžiamumas. Tai leidžia užpuolikams per Telnet LAN lygiu visiškai valdyti maršrutizatorių. Pažeidžiamumą aptiko saugumo tyrėjas Grzegorzas Wypychas iš saugos tarnybų IBM X-Force Red.

Saugos pažeidžiamumo CVE-2019-7405 išnaudojimas inicijuojamas slaptažodžio perpildymo ataka, kurios metu per HTTP užklausą siunčiama pernelyg ilga eilutė. Dėl to administratorius ištuštinamas paveikto TP-Link maršrutizatoriaus slaptažodžiu ir pakeičiama tuščia reikšmė. Įvykus užpuolikui, visas administratorius gali gauti prieigą prie įrenginio.



WPS, nuotolinė prieiga ir kt.

Maršrutizatorius įsitikinkite: šie 10 patarimų, į kuriuos turėtumėte atkreipti dėmesį

Namų tinklo saugumas labai priklauso nuo maršrutizatoriaus konfigūracijos. Turėdami 10 mūsų patarimų, jūs ir jūsų maršrutizatorius esate saugūs.
PASIDALINTI
TwitterFacebookWhatsAppBuferisLinkedInPrisek tai

Taip pat žiūrėkite:

  1. „Windows“ pažeidžiamumas: skubiai atnaujinkite sistemą
  2. „Thunderspy“: „Intel“ reaguoja į „Thunderbolt“ pažeidžiamumą
  3. Kenkėjai per Windows tvarkyklę: gamintojas Sluts in safety
  4. „Windows 10“ 2019 m. sausio mėn. naujinimas automatiškai pateikiamas kompiuteriuose su 1809 stovu
  5. „Windows 10“ 2020 m. gegužės mėn. naujinimas: galimas ISO atsisiuntimas naudojant įrankį ir žinomos problemos
  6. Slaptažodžio patikra: „Chrome“ plėtinys įspėja apie duomenų nutekėjimo pavojų
  7. „Intel“ ir AMD: aptiktos naujos aparatinės įrangos saugumo spragų
  8. Tinklo spausdintuvas: rimtos fakso funkcijos saugumo spragos
  9. „Google Chrome“: BSI įspėja apie pažeidžiamumą ir rekomenduoja saugos naujinimą
  10. Dabar „Chrome“ atnaujina „Google“ pataiso pavojingas saugos spragas