Actualizare rapidă a routerului TP-Link: a fost descoperită o defecțiune gravă de securitate

Cercetătorii de securitate au descoperit o vulnerabilitate gravă în routerele TP-Link. Afectați ar trebui să instaleze rapid cele mai recente patch-uri.

Pentru routerul de la producătorul TP-Link, a fost descoperită o nouă vulnerabilitate Zero-Day. Acest lucru permite atacatorilor să obțină prin Telnet controlul deplin la nivel LAN asupra routerului. A fost descoperită vulnerabilitatea, cercetătorul de securitate Grzegorz Wypych de la serviciile de securitate IBM X-Force Red.

Exploatarea vulnerabilității de securitate CVE-2019-7405 este inițiată cu un atac Password-Overflow, în care este trimis un șir excesiv de lung prin Solicitare HTTP. Ca urmare, administratorul este golit de parola routerelor TP-Link afectate și o valoare goală este înlocuită. În urma atacatorului, administratorul complet poate obține acces la dispozitiv.

WPS, acces la distanță și altele.

Asigurați-vă că routerul: Aceste 10 sfaturi pe care ar trebui să le rețineți

Securitatea în rețeaua de acasă depinde în mare măsură de configurația routerului dumneavoastră. Cu cele 10 sfaturi ale noastre, tu și routerul tău sunteți în siguranță.