Швидке оновлення маршрутизатора TP-Link: виявлено серйозну помилку безпеки

Опубліковано на за

Дослідники безпеки виявили серйозну вразливість у маршрутизаторах TP-Link. Постраждалі повинні швидко встановити останні патчі.

Для маршрутизатора від виробника TP-Link виявлено нову вразливість Zero-Day. Це дозволяє зловмисникам отримати повний контроль над маршрутизатором через Telnet на рівні локальної мережі. Уразливість виявив дослідник безпеки Гжегож Випих із служби безпеки IBM X-Force Red.

Експлойт уразливості системи безпеки CVE-2019-7405 ініціюється за допомогою атаки Password-Overflow, під час якої надсилається надто довгий рядок через HTTP-запит. У результаті пароль адміністратора порожнього маршрутизатора TP-Link стирається, а пусте значення замінюється. Услід за зловмисником повний адміністратор може отримати доступ до пристрою.



WPS, віддалений доступ тощо.

Router make sure: ці 10 порад, які варто взяти до уваги

Безпека домашньої мережі значною мірою залежить від конфігурації вашого маршрутизатора. З нашими 10 порадами ви та ваш маршрутизатор у безпеці.
ПОДІЛИТИСЯ
TwitterFacebookWhatsAppБуферLinkedInPin It

Дивись також:

  1. Gandcrab: LKA застерігає від нового трояна шантажу
  2. Шкідники через драйвер Windows: виробник Sluts в безпеці
  3. Перевірка пароля: розширення Chrome попереджає про небезпеку витоку даних
  4. Повідомлення Whatsapp-Haribo: попередження про рекламні пастки
  5. Оновлення CCleaner 5.45: проблеми з упертими функціями «шпигунства».
  6. Знижена якість відео та камер Google
  7. Windows 10 InPrivate Desktop: розробляється нова функція ізольованого програмного середовища
  8. Ring представляє на ринку нову камеру безпеки: функцію внутрішнього зв’язку Cam
  9. Windows 10: нові виправлення усувають понад 100 уразливостей у Word, мережевих ресурсах тощо
  10. Amazon Marketplace: попередження: «Внутрішня помилка 2045 – процесор відхилено»