Atualização rápida do roteador TP-Link: falha grave de segurança descoberta

Pesquisadores de segurança descobriram uma vulnerabilidade séria nos roteadores TP-Link. Os afetados devem instalar rapidamente os patches mais recentes.

Para o roteador do fabricante TP-Link, uma nova vulnerabilidade Zero-Day foi descoberta. Isso permite que os invasores obtenham, via Telnet, controle total sobre o roteador em nível de LAN. A vulnerabilidade foi descoberta pelo pesquisador de segurança Grzegorz Wypych, dos serviços de segurança IBM X-Force Red.

A exploração da vulnerabilidade de segurança CVE-2019-7405 é iniciada com um ataque Password-Overflow, no qual uma string excessivamente longa via solicitação HTTP é enviada. Como resultado, o Admin é esvaziado na senha dos roteadores TP-Link afetados e um valor vazio é substituído. No despertar do invasor, o administrador completo pode obter acesso ao dispositivo.

WPS, acesso remoto e co.

Certifique-se do roteador: Estas 10 dicas que você deve observar

A segurança da rede doméstica depende muito da configuração do seu roteador. Com nossas 10 dicas, você e seu roteador estão no lado seguro.