Connect with us

News

Scoperta Vulnerabilità zero-day nei router TP-link

Redazione

Pubblicato

il

TP-Link ha appena rilasciato quattro patch di sicurezza destinate ad altrettanti modelli di router: Archer C5 V4, MR200v4, MR6400v4 e MR400v3.
L’intervento dei tecnici di TP-Link ha permesso la risoluzione di una grave vulnerabilità scoperta da Grzegorz Wypych, ricercatore in forze nelle fila di IBM X-Force Red.

Wypych ha spiegato che un aggressore può prendere di mira i modelli di router Archer citati in precedenza (nel caso in cui utilizzassero un firmware non aggiornato) e assumerne il controllo, modificando le credenziali di accesso e aprendo una porta di accesso dall’esterno (leggasi rete WAN). La falla consente di superare il nome utente e la password impostati dall’utente a causa di un bug nel software di TP-Link che non gestisce correttamente le richieste HTTP superiori a una certa dimensione.

Facebook Comment

In Edicola


242 – Dal 20 Marzo 2020!

Forum

Facebook

Trending

IN EDICOLA