상세 컨텐츠
본문
TP-Link Router Bug Lets Attackers Login Without Passwords
TP-Link에서 공격자가 관리자 비밀번호를 우회하여 원격에서 Telnet 연결을 통해 디바이스를 제어할 수 있는 심각한 취약점(CVE-2019-7405)를 패치하였습니다.
공격자가 HTTP Request 중 문자열 길이가 허용된 문자열 길이보다 길 경우,결과적으로 사용자 비밀번호가 무효화 되며 null값으로 대체되게 됩니다.
이 경우 해당 페이지로는 어떠한 비밀번호도 사용할 수 없기 때문에, 공격자는 접근이 가능하지만 합법적인 계정을 가진 사용자 역시 Web 서비스에 접근을 할 수가 없게 됩니다. 또한 이러한 상황에서 피해를 받은 사용자는 콘솔과 shell에도 접근을 할 수가 없기 때문에 새로운 비밀번호로 변경할 수도 없게 됩니다.
현재 TP-Link는 이미 해당 취약점에 대한 패치를 공개하였습니다.
패치버전
출처 :
'국내외 보안동향' 카테고리의 다른 글
| 악성 페이로드를 숨기기 위해 테일러 스위프트 이미지를 사용하는 가상화폐 마이닝 봇넷 발견 (0) | 2019.12.20 |
|---|---|
| 수백개의 기업을 타겟으로 하는 산업 사이버 스파이 캠페인 발견 (0) | 2019.12.19 |
| 중국의 온라인 판매 사이트인 LightInTheBox.com의 서버 로그 1.3TB 노출돼 (0) | 2019.12.17 |
| 워드프레스 사이트를 해킹하는데 악용가능한 Elementor 및 Beaver 애드온 내 결점 발견 (0) | 2019.12.16 |
| 대규모 Magecart 캠페인, 위조품 판매 사이트 노려 (0) | 2019.12.13 |
댓글 영역