Actualizare rapidă a routerului TP-Link: a fost descoperită o defecțiune gravă de securitate
Cercetătorii de securitate au descoperit o vulnerabilitate gravă în routerele TP-Link. Afectați ar trebui să instaleze rapid cele mai recente patch-uri.
Pentru routerul de la producătorul TP-Link, a fost descoperită o nouă vulnerabilitate Zero-Day. Acest lucru permite atacatorilor să obțină prin Telnet controlul deplin la nivel LAN asupra routerului. A fost descoperită vulnerabilitatea, cercetătorul de securitate Grzegorz Wypych de la serviciile de securitate IBM X-Force Red.
Exploatarea vulnerabilității de securitate CVE-2019-7405 este inițiată cu un atac Password-Overflow, în care este trimis un șir excesiv de lung prin Solicitare HTTP. Ca urmare, administratorul este golit de parola routerelor TP-Link afectate și o valoare goală este înlocuită. În urma atacatorului, administratorul complet poate obține acces la dispozitiv.

WPS, acces la distanță și altele.