Быстрое обновление маршрутизатора TP-Link: обнаружена серьезная уязвимость безопасности

Исследователи безопасности обнаружили серьезную уязвимость в маршрутизаторах TP-Link. Пострадавшие должны быстро установить последние исправления.

Для роутера от производителя TP-Link обнаружена новая уязвимость Zero-Day. Это позволяет злоумышленникам получить через Telnet на уровне локальной сети полный контроль над маршрутизатором. Обнаружила уязвимость исследователь безопасности Гжегож Выпич из службы безопасности IBM X-Force Red.

Эксплуатация уязвимости безопасности CVE-2019-7405 инициируется с помощью атаки с переполнением пароля, при которой через HTTP-запрос отправляется слишком длинная строка. В результате пароль администратора очищается от пароля затронутого маршрутизатора TP-Link и заменяется пустое значение. По следам злоумышленника полный администратор может получить доступ к устройству.

WPS, удаленный доступ и прочее.

Убедитесь, что маршрутизатор: эти 10 советов, которые следует принять во внимание

Безопасность в домашней сети во многом зависит от конфигурации вашего роутера. Благодаря нашим 10 советам вы и ваш маршрутизатор будете в безопасности.