TP-Link Router-oppdatering raskt: Alvorlig sikkerhetsfeil oppdaget

postet på av

Sikkerhetsforskere har avdekket en alvorlig sårbarhet i TP-Link-rutere. Berørte bør raskt installere de nyeste oppdateringene.

For ruter fra produsenten TP-Link har en ny Zero-Day-sårbarhet blitt oppdaget. Dette lar angripere få full kontroll over ruteren via Telnet på LAN-nivå. Det ble oppdaget sårbarheten, sikkerhetsforskeren Grzegorz Wypych fra sikkerhetstjenestene IBM X-Force Red.

Utnyttelsen av sikkerhetssårbarheten CVE-2019-7405 initieres med et Password-Overflow-angrep, der en for lang streng via HTTP-forespørsel sendes. Som et resultat tømmes administratoren ved det berørte TP-Link-ruterens passord og en tom verdi erstattes. I kjølvannet av angriperen kan full Admin få tilgang til enheten.



WPS, fjerntilgang og co.

Ruter sørg for: Disse 10 tipsene bør du merke deg

Sikkerheten i hjemmenettverket avhenger i stor grad av konfigurasjonen av ruteren din. Med våre 10 tips er du og ruteren din på den sikre siden.
DELE PÅ
TwitterFacebookHva skjerBufferLinkedInFest den

Se også:

  1. Gandcrab: LKA advarer mot ny utpressingstrojaner
  2. Skadedyr via Windows-driver: produsent Slutter i sikkerhet
  3. Passordsjekk: Chrome-utvidelsen advarer om farer for datalekkasjer
  4. Whatsapp-Haribo-melding: Advarsel om reklamefeller
  5. CCleaner 5.45 Oppdatering: Problemer med sta «spionasje» funksjoner
  6. Redusert videokvalitet og Google-kameraene
  7. Windows 10 InPrivate Desktop: Ny sandkassefunksjon under utvikling
  8. Ring bringer nytt sikkerhetskamera på markedet: Indoor-Cam intercom-funksjon
  9. Windows 10: Nye patcher plugger over 100 sårbarheter i Word, nettverksdelinger og mer
  10. Amazon Marketplace: advarsel: «Intern feil 2045 – prosessor avvist»