Швидке оновлення маршрутизатора TP-Link: виявлено серйозну помилку безпеки

Опубліковано на за

Дослідники безпеки виявили серйозну вразливість у маршрутизаторах TP-Link. Постраждалі повинні швидко встановити останні патчі.

Для маршрутизатора від виробника TP-Link виявлено нову вразливість Zero-Day. Це дозволяє зловмисникам отримати повний контроль над маршрутизатором через Telnet на рівні локальної мережі. Уразливість виявив дослідник безпеки Гжегож Випих із служби безпеки IBM X-Force Red.

Експлойт уразливості системи безпеки CVE-2019-7405 ініціюється за допомогою атаки Password-Overflow, під час якої надсилається надто довгий рядок через HTTP-запит. У результаті пароль адміністратора порожнього маршрутизатора TP-Link стирається, а пусте значення замінюється. Услід за зловмисником повний адміністратор може отримати доступ до пристрою.



WPS, віддалений доступ тощо.

Router make sure: ці 10 порад, які варто взяти до уваги

Безпека домашньої мережі значною мірою залежить від конфігурації вашого маршрутизатора. З нашими 10 порадами ви та ваш маршрутизатор у безпеці.
ПОДІЛИТИСЯ
TwitterFacebookWhatsAppБуферLinkedInPin It

Дивись також:

  1. Уразливість у Windows: терміново оновити систему
  2. Thunderspy: Intel реагує на вразливість Thunderbolt
  3. Шкідники через драйвер Windows: виробник Sluts в безпеці
  4. Оновлення Windows 10 за січень 2019 р. з’являється автоматично на ПК з підтримкою Stand 1809
  5. Оновлення Windows 10 у травні 2020 р.: доступні та відомі проблеми для завантаження ISO через інструмент
  6. Перевірка пароля: розширення Chrome попереджає про небезпеку витоку даних
  7. Intel і AMD: виявлено нові прогалини в апаратній безпеці
  8. Мережевий принтер: Серйозна вразливість системи безпеки у функції факсу
  9. Google Chrome: BSI попереджає про вразливості та рекомендує оновлення безпеки
  10. Оновлення Chrome тепер Google виправляє небезпечні вразливості безпеки