Avira для Windows 10 info@avirus.ru

В популярных маршрутизаторах обнаружена уязвимость

Проект Sekurek, который занимается информационной безопасностью, заявил о наличии бэкдора в маршрутизаторах компании TP-Link. С помощью этого бэкдора пользователь локальной сети может получить полный контроль над устройством.

Исследователи представили PoC-код эксплуатации уязвимости, действие которого распространяется на такие маршрутизаторы, как TL-WDR4300 и TL-WR743ND (с последней версией прошивки).

Эксплуатируя бэкдор, злоумышленник может получить полный доступ к сетевому устройству. Сотрудники Sekurek заявили о том, что они дважды уведомили руководство TP-Link о бреши (12 февраля и 24 февраля соответственно), но ответа не поступило.

Уязвимость существует из-за недостаточного ограничения доступа к административному функционалу в HTTP, FTP и TFTP службах.

Источник: www.soft.mail.ru