Szybka aktualizacja routera TP-Link: odkryto poważną lukę w zabezpieczeniach

Napisano przez

Badacze bezpieczeństwa odkryli poważną lukę w routerach TP-Link. Dotknięci powinni szybko zainstalować najnowsze łatki.

W routerze producenta TP-Link odkryto nową lukę Zero-Day. Umożliwia to atakującym uzyskanie pełnej kontroli nad routerem za pośrednictwem usługi Telnet na poziomie sieci LAN. Lukę odkrył badacz bezpieczeństwa Grzegorz Wypych z usług bezpieczeństwa IBM X-Force Red.

Wykorzystanie luki w zabezpieczeniach CVE-2019-7405 jest inicjowane atakiem Password-Overflow, podczas którego wysyłany jest zbyt długi ciąg znaków za pośrednictwem żądania HTTP. W rezultacie pole Admin zostanie opróżnione przy haśle routerów TP-Link, którego dotyczy problem, a pusta wartość zostanie zastąpiona. W wyniku ataku atakujący pełny administrator może uzyskać dostęp do urządzenia.



WPS, zdalny dostęp i co.

Router upewnij się: te 10 wskazówek, o których warto pamiętać

Bezpieczeństwo w sieci domowej w dużej mierze zależy od konfiguracji routera. Dzięki naszym 10 wskazówkom Ty i Twój router jesteście bezpieczni.
PODZIEL SIĘ
ŚwiergotFacebookWhatsAppBuforLinkedInPrzypiąć

Zobacz też:

  1. Luka w systemie Windows: pilna aktualizacja systemu
  2. Thunderspy: Intel reaguje na lukę w Thunderbolt
  3. Szkodniki poprzez sterownik Windows: producent Dziwki w bezpieczeństwie
  4. Aktualizacja systemu Windows 10 ze stycznia 2019 r. jest dostępna automatycznie na komputerach PC ze stojakiem 1809
  5. Aktualizacja systemu Windows 10 z maja 2020 r.: Pobieranie ISO za pomocą dostępnego narzędzia i znane problemy
  6. Sprawdzanie hasła: rozszerzenie do Chrome ostrzega przed niebezpieczeństwem wycieku danych
  7. Intel i AMD: odkryto nowe luki w zabezpieczeniach sprzętu
  8. Drukarka sieciowa: poważne luki w zabezpieczeniach funkcji faksu
  9. Google Chrome: BSI ostrzega przed lukami i zaleca aktualizację zabezpieczeń
  10. Aktualizacja Chrome teraz Google łata niebezpieczne luki w zabezpieczeniach