Швидке оновлення маршрутизатора TP-Link: виявлено серйозну помилку безпеки
Дослідники безпеки виявили серйозну вразливість у маршрутизаторах TP-Link. Постраждалі повинні швидко встановити останні патчі.
Для маршрутизатора від виробника TP-Link виявлено нову вразливість Zero-Day. Це дозволяє зловмисникам отримати повний контроль над маршрутизатором через Telnet на рівні локальної мережі. Уразливість виявив дослідник безпеки Гжегож Випих із служби безпеки IBM X-Force Red.
Експлойт уразливості системи безпеки CVE-2019-7405 ініціюється за допомогою атаки Password-Overflow, під час якої надсилається надто довгий рядок через HTTP-запит. У результаті пароль адміністратора порожнього маршрутизатора TP-Link стирається, а пусте значення замінюється. Услід за зловмисником повний адміністратор може отримати доступ до пристрою.

WPS, віддалений доступ тощо.