TP-Link Router-update snel: ernstig beveiligingslek ontdekt

Geplaatst op door

Beveiligingsonderzoekers hebben een ernstige kwetsbaarheid ontdekt in TP-Link-routers. Getroffenen moeten snel de nieuwste patches installeren.

Voor Router van de fabrikant TP-Link is een nieuwe Zero-Day kwetsbaarheid ontdekt. Hierdoor kunnen aanvallers via Telnet op LAN-niveau volledige controle over de router krijgen. De kwetsbaarheid werd ontdekt door beveiligingsonderzoeker Grzegorz Wypych van de beveiligingsdienst IBM X-Force Red.

De exploitatie van het beveiligingsprobleem CVE-2019-7405 wordt geïnitieerd met een Password-Overflow-aanval, waarbij een buitensporig lange string via HTTP Request wordt verzonden. Als gevolg hiervan wordt de Admin geleegd bij het betreffende wachtwoord van de TP-Link-router en wordt een lege waarde vervangen. In het kielzog van de aanvaller kan de volledige beheerder toegang krijgen tot het apparaat.



WPS, toegang op afstand en co.

Router zorg ervoor: deze 10 tips moet u in acht nemen

De veiligheid in het thuisnetwerk is sterk afhankelijk van de configuratie van je router. Met onze 10 tips zijn u en uw router aan de veilige kant.
DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Kwetsbaarheid in Windows: Systeemupdate dringend
  2. Thunderspy: Intel reageert op Thunderbolt-kwetsbaarheid
  3. Ongedierte via Windows-driver: fabrikant Sluts in veiligheid
  4. De Windows 10 januari 2019-update komt automatisch op pc's met Stand 1809
  5. Update voor Windows 10 mei 2020: ISO-download via tool beschikbaar en bekende problemen
  6. Wachtwoordcontrole: Chrome-extensie waarschuwt voor de gevaren van datalekken
  7. Intel en AMD: nieuwe hardware-beveiligingslekken ontdekt
  8. Netwerkprinter: ernstige beveiligingsproblemen in de faxfunctie
  9. Google Chrome: BSI waarschuwt voor kwetsbaarheden en beveelt een beveiligingsupdate aan
  10. Chrome update nu Google patch gevaarlijke beveiligingsproblemen