TP-Link Router-update snel: ernstig beveiligingslek ontdekt
Beveiligingsonderzoekers hebben een ernstige kwetsbaarheid ontdekt in TP-Link-routers. Getroffenen moeten snel de nieuwste patches installeren.
Voor Router van de fabrikant TP-Link is een nieuwe Zero-Day kwetsbaarheid ontdekt. Hierdoor kunnen aanvallers via Telnet op LAN-niveau volledige controle over de router krijgen. De kwetsbaarheid werd ontdekt door beveiligingsonderzoeker Grzegorz Wypych van de beveiligingsdienst IBM X-Force Red.
De exploitatie van het beveiligingsprobleem CVE-2019-7405 wordt geïnitieerd met een Password-Overflow-aanval, waarbij een buitensporig lange string via HTTP Request wordt verzonden. Als gevolg hiervan wordt de Admin geleegd bij het betreffende wachtwoord van de TP-Link-router en wordt een lege waarde vervangen. In het kielzog van de aanvaller kan de volledige beheerder toegang krijgen tot het apparaat.

WPS, toegang op afstand en co.