Hjem > Cyber ​​Nyheder > CVE-2018-15702: TP-LINK TL-WR841N Router sårbarhed Fundet
CYBER NEWS

CVE-2018-15.702: TP-LINK TL-WR841N Router sårbarhed Fundet

ved   |  Last Update:  |  0 Kommentarer  

En sikkerhedsekspert har opdaget en kritisk TP-LINK TL-WR841N Router sårbarhed, som påvirker alle enhedens ejere. Fejlen er en samling af tre emner, som alle kan udnyttes af hackere, som præsenteres i det viste proof-of-concept-kode. I dette øjeblik TP-Link stadig ikke har udgivet en patch til at løse problemerne.




CVE-2018-15.702 : TP-LINK TL-WR841N Router Security Bug Stadig ikke behandlet

En af de mest populære leverandører af hjem routere og netværk produkter TP-LINK har vist sig at tilbyde en sårbar produkt. En sikkerhedsekspert afsløret en sårbarhed i en af ​​deres mest populære tilbud - TL-WR841N der gives ofte og annonceret af Internet Service Providers (internetudbydere) og computer butikker verden over.

relaterede Story: Alle Wi-Fi-routere sig at være påvirket af uløselige Sårbarhed

Under en analyse af dens firmware og operationer afdækket han flere fejl, der tilsammen fører til en kritisk sårbarhed. De har fået deres egne uafhængige sikkerhedsbulletiner, som er følgende:

  • CVE-2018-11.714 - Det er en forkert fejl i autentificering, der tillader ikke-godkendte angribere at udløse CGI kode i den administrative webside. Dette gøres ved at spoofing HTTP henvisende anmodning fra de få adgang til sider eller direkte IP-adresse på enheden.
  • CVE-2018-15.702 - Dette er en cross-site anmodning forfalskning (CSRF) angreb til routerens administrative panel. Grunden til dette er utilstrækkelig validering af den henvisende feltet.
  • CVE-2018-15.700 & CVE-2018-15.701 - To sikkerhedshuller, der tillader hackere at udføre denial-of-service, (DoS) angreb. Hvis dette gøres webtjenesten kan styrtede.

Den CVE-2018-15.702 er den farligste sårbarhed påvirker TP-LINK TL-WR841N router som gør det muligt for hackere at forårsage angreb,. Forskeren har kontaktet TP-LINK rapportere problemet dog som problemet ikke blev fastsat rettidigt er blevet gjort en offentlig rapport. Det betyder, at hackere nemt kan fingeraftryk enhederne og bruge automatiserede metoder til at udnytte indretningerne.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Router Security: 10 Enkle tips til at beskytte dig selv Routere er en vigtig del af kommunikationsnetværket. Dette...
  2. Fjerne malware fra din router effektivt Cyber-criminals have always been evolving when it comes to attacking...
  3. Som er de mest sikre routere i 2017 *Dataene i denne tabel opdateres muligvis hver uge, fordi....
  4. Router Security Enhver? Brugere Vidt uvidende om Router sikkerhedsrisici Not enough users are acquainted with the risks associated with...
  5. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  6. Amazon bedst sælgende TP-Link router leveret med sårbar firmware A number of security flaws in the default firmware and...
  7. VPNFilter UNIX Trojan - hvordan du fjerner det og beskytte dit netværk This article has been created to explain what exactly is...
  8. Fjern Jiton JavaScript malware fra din router Researchers at TrendMicro have managed to discover and research a...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig