Szybka aktualizacja routera TP-Link: odkryto poważną lukę w zabezpieczeniach
Badacze bezpieczeństwa odkryli poważną lukę w routerach TP-Link. Dotknięci powinni szybko zainstalować najnowsze łatki.
W routerze producenta TP-Link odkryto nową lukę Zero-Day. Umożliwia to atakującym uzyskanie pełnej kontroli nad routerem za pośrednictwem usługi Telnet na poziomie sieci LAN. Lukę odkrył badacz bezpieczeństwa Grzegorz Wypych z usług bezpieczeństwa IBM X-Force Red.
Wykorzystanie luki w zabezpieczeniach CVE-2019-7405 jest inicjowane atakiem Password-Overflow, podczas którego wysyłany jest zbyt długi ciąg znaków za pośrednictwem żądania HTTP. W rezultacie pole Admin zostanie opróżnione przy haśle routerów TP-Link, którego dotyczy problem, a pusta wartość zostanie zastąpiona. W wyniku ataku atakujący pełny administrator może uzyskać dostęp do urządzenia.

WPS, zdalny dostęp i co.