Lỗ hổng trên router TP-Link có thể khiến bạn lộ thông tin

(PLO)- Theo các nhà nghiên cứu, lỗ hổng bảo mật trên router Netcomm và TP-Link có thể bị lợi dụng để thực thi mã từ xa.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo đó, 2 lỗ hổng được phát hiện lần này là CVE-2022-4873 và CVE-2022-4874, liên quan đến trường hợp tràn bộ đệm và bỏ qua xác thực, ảnh hưởng đến các mẫu router Netcomm NF20MESH, NF20 và NL1902 chạy phiên bản firmware R6B035 trở về trước.

Trung tâm Điều phối CERT (CERT/CC) cho biết trong một khuyến cáo được công bố hôm thứ Ba: “2 lỗ hổng khi được liên kết với nhau cho phép kẻ gian có thể tấn công người dùng từ xa, thực thi mã tùy ý”.

“Đầu tiên, kẻ tấn công sẽ truy cập trái phép vào các thiết bị bị ảnh hưởng, sau đó tiếp tục xâm nhập vào các mạng khác hoặc xâm phạm tính khả dụng, toàn vẹn hoặc tính bảo mật của dữ liệu được truyền từ mạng nội bộ”.

Nhà nghiên cứu bảo mật Brendan Scarvell được ghi nhận là người đã phát hiện và báo cáo sự cố vào tháng 10 năm 2022.

lỗ hổng bảo mật trên router

Trong một diễn biến liên quan, CERT/CC cũng nêu chi tiết 2 lỗ hổng bảo mật chưa được vá, ảnh hưởng đến các mẫu router TP-Link WR710N-V1-151022 và Archer-C5-V2-160201, có thể làm lộ thông tin (CVE-2022-4499) và thực thi mã từ xa (CVE-2022-4498).

Nhà nghiên cứu của Microsoft, James Hull là người đã phát hiện 2 lỗ hổng kể trên.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.