4 mẫu router TP-Link dễ bị tin tặc tấn công

Theo SecurityIntellect, một khi lỗ hổng bị khai thác, tin tặc sẽ có được quyền hạn cao nhất (tương đương với người quản trị), điều này đồng nghĩa với việc họ có thể thay đổi các thiết lập, chuyển hướng người dùng đến các trang web độc hại… 

router-tp-link

Một số mẫu router TP-Link được bán trên thị trường hiện đang dính lỗ hổng bảo mật nghiêm trọng.

Để truy cập vào router, bạn bắt buộc phải có mật khẩu quản trị. Tuy nhiên, những kẻ tấn công có thể gửi một yêu cầu HTTP đơn giản với chuỗi ký tự dài hơn số byte được phép để qua mặt hệ thống xác thực.

Lỗ hổng CVE-2019-7405 được tìm thấy bởi Grzegorz Wypych thuộc IBM X-Force Red, ảnh hưởng đến các mẫu router Archer C5 V4, Archer MR200v4, Archer MR6400v4 và Archer MR400v3.

Một khi tin tặc đã xâm nhập được vào router, họ sẽ có toàn quyền kiểm soát hệ thống, cấm người dùng thay đổi mật khẩu… Do đó nạn nhân sẽ không được phép reset thiết bị hoặc thay đổi mật khẩu.

Nếu đang sử dụng các dòng router bị ảnh hưởng, bạn có thể tải về bản vá lỗi tại địa chỉ Archer C5 V4, Archer MR200v4, Archer MR6400v4, Archer MR400v3.