อัปเดตเราเตอร์ TP-Link อย่างรวดเร็ว: พบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในเราเตอร์ TP-Link ที่ได้รับผลกระทบควรติดตั้งแพตช์ล่าสุดอย่างรวดเร็ว
สำหรับเราเตอร์จากผู้ผลิต TP-Link มีการค้นพบช่องโหว่ Zero-Day ใหม่ สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงผ่าน Telnet บนการควบคุมเราเตอร์แบบเต็มระดับ LAN นักวิจัยด้านความปลอดภัย Grzegorz Wypych จากบริการรักษาความปลอดภัย IBM X-Force Red ถูกค้นพบช่องโหว่ดังกล่าว
การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย CVE-2019-7405 เริ่มต้นด้วยการโจมตีแบบ Password-Overflow ซึ่งมีการส่งสตริงที่ยาวเกินไปผ่านคำขอ HTTP เป็นผลให้ผู้ดูแลระบบว่างเปล่าในรหัสผ่านเราเตอร์ TP-Link ที่ได้รับผลกระทบและค่าว่างจะถูกแทนที่ ในการปลุกของผู้โจมตี ผู้ดูแลระบบเต็มรูปแบบสามารถเข้าถึงอุปกรณ์ได้
WPS การเข้าถึงระยะไกลและความร่วมมือ
