Быстрое обновление маршрутизатора TP-Link: обнаружена серьезная уязвимость безопасности

Опубликовано автором

Исследователи безопасности обнаружили серьезную уязвимость в маршрутизаторах TP-Link. Пострадавшие должны быстро установить последние исправления.

Для роутера от производителя TP-Link обнаружена новая уязвимость Zero-Day. Это позволяет злоумышленникам получить через Telnet на уровне локальной сети полный контроль над маршрутизатором. Обнаружила уязвимость исследователь безопасности Гжегож Выпич из службы безопасности IBM X-Force Red.

Эксплуатация уязвимости безопасности CVE-2019-7405 инициируется с помощью атаки с переполнением пароля, при которой через HTTP-запрос отправляется слишком длинная строка. В результате пароль администратора очищается от пароля затронутого маршрутизатора TP-Link и заменяется пустое значение. По следам злоумышленника полный администратор может получить доступ к устройству.



WPS, удаленный доступ и прочее.

Убедитесь, что маршрутизатор: эти 10 советов, которые следует принять во внимание

Безопасность в домашней сети во многом зависит от конфигурации вашего роутера. Благодаря нашим 10 советам вы и ваш маршрутизатор будете в безопасности.
ПОДЕЛИСЬ
ТвиттерФейсбукWhatsAppБуферLinkedInПриколи это

Смотрите также:

  1. Гандкраб: LKA предостерегает от нового трояна-шантажиста
  2. Вредители через драйвер Windows: производитель Sluts в безопасности
  3. Проверка пароля: расширение Chrome предупреждает об опасности утечки данных
  4. Сообщение WhatsApp-Haribo: предупреждение о рекламных ловушках
  5. Обновление CCleaner 5.45: проблемы с упрямым «шпионаж» функции
  6. Сниженное качество видео и камеры Google
  7. Windows 10 InPrivate Desktop: новая функция песочницы в разработке
  8. Ring представляет на рынке новую камеру видеонаблюдения: функцию внутренней связи с внутренней камерой
  9. Windows 10: новые исправления устраняют более 100 уязвимостей в Word, общих сетевых ресурсах и т. д.
  10. Amazon Marketplace: предупреждение: «Внутренняя ошибка 2045 – процессор отклонен»