TP-Link Router-update snel: ernstig beveiligingslek ontdekt

Geplaatst op door

Beveiligingsonderzoekers hebben een ernstige kwetsbaarheid ontdekt in TP-Link-routers. Getroffenen moeten snel de nieuwste patches installeren.

Voor Router van de fabrikant TP-Link is een nieuwe Zero-Day kwetsbaarheid ontdekt. Hierdoor kunnen aanvallers via Telnet op LAN-niveau volledige controle over de router krijgen. De kwetsbaarheid werd ontdekt door beveiligingsonderzoeker Grzegorz Wypych van de beveiligingsdienst IBM X-Force Red.

De exploitatie van het beveiligingsprobleem CVE-2019-7405 wordt geïnitieerd met een Password-Overflow-aanval, waarbij een buitensporig lange string via HTTP Request wordt verzonden. Als gevolg hiervan wordt de Admin geleegd bij het betreffende wachtwoord van de TP-Link-router en wordt een lege waarde vervangen. In het kielzog van de aanvaller kan de volledige beheerder toegang krijgen tot het apparaat.



WPS, toegang op afstand en co.

Router zorg ervoor: deze 10 tips moet u in acht nemen

De veiligheid in het thuisnetwerk is sterk afhankelijk van de configuratie van je router. Met onze 10 tips zijn u en uw router aan de veilige kant.
DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Gandcrab: LKA waarschuwt voor nieuwe chantage Trojan
  2. Ongedierte via Windows-driver: fabrikant Sluts in veiligheid
  3. Wachtwoordcontrole: Chrome-extensie waarschuwt voor de gevaren van datalekken
  4. Whatsapp-Haribo-bericht: Waarschuwing voor reclamevallen
  5. CCleaner 5.45 Update: Problemen met hardnekkige “spionage” -functies
  6. Verminderde videokwaliteit en de Google-camera's
  7. Windows 10 InPrivate Desktop: nieuwe sandbox-functie in ontwikkeling
  8. Ring brengt nieuwe beveiligingscamera op de markt: Indoor-Cam intercomfunctie
  9. Windows 10: nieuwe patches dichten meer dan 100 kwetsbaarheden in Word, netwerkshares en meer
  10. Amazon Marketplace: waarschuwing: “Interne fout 2045 – processor afgewezen”