I ricercatori hanno scoperto un bug critico zero-day nell’estensione Wi-Fi TP-Link che consente a un utente malintenzionato remoto di ottenere il controllo completo sul dispositivo e di eseguire comandi nei privilegi dell’utente.
Questa vulnerabilità può essere monitorata come CVE-2019-7406 e riguarda i seguenti modelli: RE650, RE350, RE365 e RE500.
Come altri router, l’extender opera su architettura MIPS; un utente malintenzionato può sfruttare la vulnerabilità inviando una richiesta HTTP non valida senza richiedere l’accesso / autenticazione all’extender Wi-Fi.
TP-Link ha rilasciato patch per risolvere il difetto di esecuzione del codice remoto CVE-2019-7406 per i modelli interessati. Inoltre, TP-Link conferma che nessun altro modello è stato interessato.
Gli utenti sono raccomandati per aggiornare il firmware: il modello RE365 , il modello RE500 , il modello RE650 , e il modello RE350 .
Uno dei motivi per cui il sistema funziona male è la mancanza di RAM. Scoprite…
Le vulnerabilità dei driver di Windows possono essere sfruttate per una vasta gamma di attacchi,…
FakeUpdates si conferma al primo posto mentre avanza una campagna di malware Remcos per Windows…
La rimozione di servizi e demoni non necessari in Linux può liberare risorse di sistema…
Il primo passo per mettere mano al proprio sistema è valutarlo e capire quanto è…
La maggior parte degli italiani è disposta a usare l’IA per gestire la propria vita…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!