Phát hiện ra lỗ hổng nghiêm trọng trên 4 mẫu router TP-Link

Phát hiện ra lỗ hổng nghiêm trọng trên 4 mẫu router TP-Link
Tạp chí Nhịp sống số - Mới đây, các chuyên gia bảo mật đã phát hiện ra lỗ hổng nghiêm trọng trên firmware của một số mẫu router (bộ định tuyến) TP-Link.

Theo SecurityIntellect, một khi lỗ hổng bị khai thác, tin tặc sẽ có được quyền hạn cao nhất (tương đương với người quản trị), điều này đồng nghĩa với việc họ có thể thay đổi các thiết lập, chuyển hướng người dùng đến các trang web độc hại… 

Để truy cập vào router, bạn bắt buộc phải có mật khẩu quản trị. Tuy nhiên, những kẻ tấn công có thể gửi một yêu cầu HTTP đơn giản với chuỗi ký tự dài hơn số byte được phép để qua mặt hệ thống xác thực.

Lỗ hổng CVE-2019-7405 được tìm thấy bởi Grzegorz Wypych thuộc IBM X-Force Red, ảnh hưởng đến các mẫu router Archer C5 V4, Archer MR200v4, Archer MR6400v4 và Archer MR400v3.

Một khi tin tặc đã xâm nhập được vào router, họ sẽ có toàn quyền kiểm soát hệ thống, cấm người dùng thay đổi mật khẩu… Do đó, nạn nhân sẽ không được phép reset thiết bị hoặc thay đổi mật khẩu.

Nếu đang sử dụng các dòng router bị ảnh hưởng, bạn có thể tải về bản vá lỗi tại địa chỉ Archer C5 V4, Archer MR200v4, Archer MR6400v4, Archer MR400v3.

Có thể bạn quan tâm