Недавно был зарегистрирован новый код CVE-2019-13614, который относится к TP-Link. Обнаруживший его следователь опубликовал доказательство концепции PoC, которая позволяет любому использовать эту уязвимость.
В этом случае эта новая уязвимость затрагивает пользователей, у которых есть маршрутизатор TP-Link Archer C1200, одна из самых продаваемых моделей этого производителя. Хакеру удается использовать эту уязвимость через переполнение буфера маршрутизатора, чтобы заблокировать его и даже вызвать перезагрузку. С некоторыми дополнительными усилиями можно даже выполнить удаленный код на уязвимых маршрутизаторах.
В сети нет публичных эксплойтов, и это говорит о том, что эта уязвимость не использовалась массово. А поскольку есть подтверждение концепции, это лишь вопрос времени, когда хакеры начнут.
---------------- Подпишись на:
Telegram канал
группу Вконтакте