TP-Link wifi-extenders door lek op afstand over te nemen

Door Captain Kirk
19 juni 2019 in Archief Waarschuwingen i.v.m. besmettingen

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 19 juni 2019

- Delen

Geplaatst: 19 juni 2019

Wifi-extenders van netwerkfabrikant TP-Link zijn door een beveiligingslek op afstand over te nemen. Een aanvaller hoeft daarbij niet over inloggegevens van het apparaat te beschikken en kan door de kwetsbaarheid code met rootrechten uitvoeren.

Een wifi-extender wordt gebruikt voor het versterken van het signaal van wifi-routers. Onderzoeker Grzegorz Wypych van IBM X-Force ontdekte dat een aanvaller door het versturen van een geprepareerd http-verzoek shellcommando's kan uitvoeren. Doordat alle processen op de wifi-extender al met rootrechten draaien, wordt de code van de aanvaller ook als root uitgevoerd.

In totaal bleken vier wifi-extenders kwetsbaar te zijn. TP-Link heeft firmware-updates voor deze modellen uitgebracht. Het gaat om de RE365, RE500, RE650 en RE350.

bron: security.nl

Link naar reactie

Delen op andere sites

Volgers 1

Ga naar topic overzicht

Welkom op PC Helpforum
- 0
  
  Vriendelijk verzoek: whitelist www.pc-helpforum.be in je adblocker.
  
  Sarah · 4 september 2017
- 0
  
  Hoe vind ik mijn geplaatste berichten terug?
  
  Sarah · 9 december 2014
- 1
  
  Hoe stel ik mijn vraag ?
  
  Sarah · 29 mei 2014
- 0
  
  Hoe post ik een antwoord?
  
  Sarah · 31 mei 2014
Leden statistieken
- Aantal leden
  
  40.692
- Meeste online
  
  1.765
  15 januari 2020
Nieuwste lid
reportajme
Registratiedatum 6 uren geleden

Inloggen

TP-Link wifi-extenders door lek op afstand over te nemen

Aanbevolen berichten

Captain Kirk

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Home

Info

Handleidingen & Tips

Activiteit

Belangrijke informatie