Atualização rápida do roteador TP-Link: falha grave de segurança descoberta

Publicado em por

Pesquisadores de segurança descobriram uma vulnerabilidade séria nos roteadores TP-Link. Os afetados devem instalar rapidamente os patches mais recentes.

Para o roteador do fabricante TP-Link, uma nova vulnerabilidade Zero-Day foi descoberta. Isso permite que os invasores obtenham, via Telnet, controle total sobre o roteador em nível de LAN. A vulnerabilidade foi descoberta pelo pesquisador de segurança Grzegorz Wypych, dos serviços de segurança IBM X-Force Red.

A exploração da vulnerabilidade de segurança CVE-2019-7405 é iniciada com um ataque Password-Overflow, no qual uma string excessivamente longa via solicitação HTTP é enviada. Como resultado, o Admin é esvaziado na senha dos roteadores TP-Link afetados e um valor vazio é substituído. No despertar do invasor, o administrador completo pode obter acesso ao dispositivo.



WPS, acesso remoto e co.

Certifique-se do roteador: Estas 10 dicas que você deve observar

A segurança da rede doméstica depende muito da configuração do seu roteador. Com nossas 10 dicas, você e seu roteador estão no lado seguro.
COMPARTILHAR NO
TwitterFacebookWhatsappAmortecedorLinkedInFixá-lo

Veja também:

  1. Gandcrab: LKA alerta contra novo Trojan de chantagem
  2. Pragas via driver do Windows: fabricante Sluts in safety
  3. Verificação de senha: extensão do Chrome alerta sobre perigos de vazamento de dados
  4. Mensagem Whatsapp-Haribo: Aviso de armadilhas publicitárias
  5. Atualização CCleaner 5.45: Problemas com funções teimosas de “espionagem”
  6. Qualidade de vídeo reduzida e câmeras do Google
  7. Windows 10 InPrivate Desktop: novo recurso sandbox em desenvolvimento
  8. Ring traz nova câmera de segurança ao mercado: função de intercomunicação Indoor-Cam
  9. Windows 10: novos patches eliminam mais de 100 vulnerabilidades no Word, compartilhamentos de rede e muito mais
  10. Amazon Marketplace: aviso: “Erro interno 2045 – processador rejeitado”