Szybka aktualizacja routera TP-Link: odkryto poważną lukę w zabezpieczeniach

Napisano przez

Badacze bezpieczeństwa odkryli poważną lukę w routerach TP-Link. Dotknięci powinni szybko zainstalować najnowsze łatki.

W routerze producenta TP-Link odkryto nową lukę Zero-Day. Umożliwia to atakującym uzyskanie pełnej kontroli nad routerem za pośrednictwem usługi Telnet na poziomie sieci LAN. Lukę odkrył badacz bezpieczeństwa Grzegorz Wypych z usług bezpieczeństwa IBM X-Force Red.

Wykorzystanie luki w zabezpieczeniach CVE-2019-7405 jest inicjowane atakiem Password-Overflow, podczas którego wysyłany jest zbyt długi ciąg znaków za pośrednictwem żądania HTTP. W rezultacie pole Admin zostanie opróżnione przy haśle routerów TP-Link, którego dotyczy problem, a pusta wartość zostanie zastąpiona. W wyniku ataku atakujący pełny administrator może uzyskać dostęp do urządzenia.



WPS, zdalny dostęp i co.

Router upewnij się: te 10 wskazówek, o których warto pamiętać

Bezpieczeństwo w sieci domowej w dużej mierze zależy od konfiguracji routera. Dzięki naszym 10 wskazówkom Ty i Twój router jesteście bezpieczni.
PODZIEL SIĘ
ŚwiergotFacebookWhatsAppBuforLinkedInPrzypiąć

Zobacz też:

  1. Gandcrab: LKA ostrzega przed nowym trojanem szantażu
  2. Szkodniki poprzez sterownik Windows: producent Dziwki w bezpieczeństwie
  3. Sprawdzanie hasła: rozszerzenie do Chrome ostrzega przed niebezpieczeństwem wycieku danych
  4. Wiadomość Whatsapp-Haribo: Ostrzeżenie przed pułapkami reklamowymi
  5. Aktualizacja CCleaner 5.45: Problem z uporem „funkcje szpiegowskie
  6. Obniżona jakość wideo i kamery Google
  7. Pulpit InPrivate systemu Windows 10: nowa funkcja piaskownicy w fazie opracowywania
  8. Ring wprowadza na rynek nową kamerę bezpieczeństwa: funkcję interkomu Indoor-Cam
  9. Windows 10: nowe poprawki usuwają ponad 100 luk w zabezpieczeniach programu Word, udziałów sieciowych i nie tylko
  10. Rynek Amazon: ostrzeżenie: „Błąd wewnętrzny 2045 – procesor odrzucony”