TP-Link Router-oppdatering raskt: Alvorlig sikkerhetsfeil oppdaget

postet på av

Sikkerhetsforskere har avdekket en alvorlig sårbarhet i TP-Link-rutere. Berørte bør raskt installere de nyeste oppdateringene.

For ruter fra produsenten TP-Link har en ny Zero-Day-sårbarhet blitt oppdaget. Dette lar angripere få full kontroll over ruteren via Telnet på LAN-nivå. Det ble oppdaget sårbarheten, sikkerhetsforskeren Grzegorz Wypych fra sikkerhetstjenestene IBM X-Force Red.

Utnyttelsen av sikkerhetssårbarheten CVE-2019-7405 initieres med et Password-Overflow-angrep, der en for lang streng via HTTP-forespørsel sendes. Som et resultat tømmes administratoren ved det berørte TP-Link-ruterens passord og en tom verdi erstattes. I kjølvannet av angriperen kan full Admin få tilgang til enheten.



WPS, fjerntilgang og co.

Ruter sørg for: Disse 10 tipsene bør du merke deg

Sikkerheten i hjemmenettverket avhenger i stor grad av konfigurasjonen av ruteren din. Med våre 10 tips er du og ruteren din på den sikre siden.
DELE PÅ
TwitterFacebookHva skjerBufferLinkedInFest den

Se også:

  1. Sårbarhet i Windows: Systemoppdatering snarest
  2. Thunderspy: Intel reagerer på Thunderbolt-sårbarhet
  3. Skadedyr via Windows-driver: produsent Slutter i sikkerhet
  4. Windows 10 januar 2019-oppdatering kommer automatisk på PCer med Stand 1809
  5. Windows 10 mai 2020-oppdatering: ISO-Last ned via Verktøy tilgjengelig og kjente problemer
  6. Passordsjekk: Chrome-utvidelsen advarer om farer for datalekkasjer
  7. Intel og AMD: Nye maskinvaresikkerhetshull oppdaget
  8. Nettverksskriver: Alvorlige sikkerhetssårbarheter i faksfunksjon
  9. Google Chrome: BSI advarer om sårbarheter, og anbefaler sikkerhetsoppdatering
  10. Chrome-oppdatering nå Google retter opp farlige sikkerhetssårbarheter