Bezpečnostní pracovník Google Matthew Garret objevil závažnou zranitelnost smart home routeru TP-Link SR20. Jelikož TP-Link na jeho oznámení 90 dní nereagoval, Garret zranitelnost zveřejnil.
Zranitelný je proces tddp (TP-Link Device Debug Protocol), který běží pod rootem. Zranitelné tedy patrně budou i jiné výrobky TP-Link. Útočník může vzdáleně spustit libovolný kód.
V roce 2016 bylo také v tddp nalezeno několik zranitelností. A v roce 2017 další.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU