Быстрое обновление маршрутизатора TP-Link: обнаружена серьезная уязвимость безопасности
Исследователи безопасности обнаружили серьезную уязвимость в маршрутизаторах TP-Link. Пострадавшие должны быстро установить последние исправления.
Для роутера от производителя TP-Link обнаружена новая уязвимость Zero-Day. Это позволяет злоумышленникам получить через Telnet на уровне локальной сети полный контроль над маршрутизатором. Обнаружила уязвимость исследователь безопасности Гжегож Выпич из службы безопасности IBM X-Force Red.
Эксплуатация уязвимости безопасности CVE-2019-7405 инициируется с помощью атаки с переполнением пароля, при которой через HTTP-запрос отправляется слишком длинная строка. В результате пароль администратора очищается от пароля затронутого маршрутизатора TP-Link и заменяется пустое значение. По следам злоумышленника полный администратор может получить доступ к устройству.

WPS, удаленный доступ и прочее.