Lỗ hổng trên router TP-Link có thể khiến bạn lộ thông tin

Theo các nhà nghiên cứu, lỗ hổng bảo mật trên router Netcomm và TP-Link có thể bị lợi dụng để thực thi mã từ xa.

Theo đó, 2 lỗ hổng được phát hiện lần này là CVE-2022-4873 và CVE-2022-4874, liên quan đến trường hợp tràn bộ đệm và bỏ qua xác thực, ảnh hưởng đến các mẫu router Netcomm NF20MESH, NF20 và NL1902 chạy phiên bản firmware R6B035 trở về trước.

Trung tâm Điều phối CERT (CERT/CC) cho biết trong một khuyến cáo được công bố hôm thứ Ba: “2 lỗ hổng khi được liên kết với nhau cho phép kẻ gian có thể tấn công người dùng từ xa, thực thi mã tùy ý”.

“Đầu tiên, kẻ tấn công sẽ truy cập trái phép vào các thiết bị bị ảnh hưởng, sau đó tiếp tục xâm nhập vào các mạng khác hoặc xâm phạm tính khả dụng, toàn vẹn hoặc tính bảo mật của dữ liệu được truyền từ mạng nội bộ”.

Nhà nghiên cứu bảo mật Brendan Scarvell được ghi nhận là người đã phát hiện và báo cáo sự cố vào tháng 10 năm 2022.

Lỗ hổng trên router TP-Link có thể khiến bạn lộ thông tin - 1

Trong một diễn biến liên quan, CERT/CC cũng nêu chi tiết 2 lỗ hổng bảo mật chưa được vá, ảnh hưởng đến các mẫu router TP-Link WR710N-V1-151022 và Archer-C5-V2-160201, có thể làm lộ thông tin (CVE-2022-4499) và thực thi mã từ xa (CVE-2022-4498).

Nhà nghiên cứu của Microsoft, James Hull là người đã phát hiện 2 lỗ hổng kể trên.

Nguồn: [Link nguồn]

Mất hết tài khoản vì tải nhầm các phần mềm độc hại này

Tin tặc đang tạo ra các trang web giả mạo, cung cấp phần mềm mã nguồn mở và phần mềm “bẻ khóa” để phát tán phần mềm độc hại thông qua các quảng cáo của Google.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN