Брешь маршрутизаторов TP-Link позволяет злоумышленнику войти без пароля

Брешь маршрутизаторов TP-Link позволяет злоумышленнику войти без пароля

Брешь маршрутизаторов TP-Link позволяет злоумышленнику войти без пароля

Команда разработчиков TP-Link устранила критическую уязвимость, затрагивающую маршрутизаторы Archer. Атакующий мог использовать эту брешь для аннулирования пароля администратора и получения контроля над уязвимым устройством.

Для эксплуатации не требуется физического доступа к роутеру — злоумышленник может находиться удалённо.

Все, что потребуется преступнику — отправить HTTP-запрос, содержащий слишком длинную строку символов. В результате пароль пользователя полностью сбрасывается и приводится к пустому значению.

Такая схема атаки сработает даже несмотря на встроенную валидацию, поскольку последняя проверяет лишь реферер HTTP-заголовков. Это позволяет атакующему использовать жёстко закодированное значение tplinkwifi.net, чтобы httpd распознал запрос как безопасный.

Учитывая, что единственный тип пользователей у этих маршрутизатором — admin, располагающий полными правами root, злоумышленник сможет автоматически получить привилегии администратора в системе устройства.

Более того, киберпреступник может заблокировать легитимного пользователя, в результате у последнего не будет возможности войти в свою запись, так как форма аутентификации не примет никакого пароля.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft прекращает поддержку Remote Desktop с 27 мая

Microsoft объявила о прекращении поддержки приложения Remote Desktop с 27 мая 2025 года. Оно будет удалено из Microsoft Store, а в качестве альтернативы пользователям предлагается переход на Windows App.

Вчера вечером Microsoft официально сообщила о завершении поддержки Remote Desktop. После этой даты приложение больше нельзя будет загрузить или установить через Microsoft Store.

Пользователям, которым требуется удаленный доступ к Windows 365, Azure Virtual Desktop и Microsoft Dev Box, рекомендуется заранее перейти на Windows App. С 27 мая 2025 года Remote Desktop больше не будет доступен для использования с этими сервисами.

Среди ключевых преимуществ Windows App Microsoft выделяет:

  • Единый интерфейс для работы с несколькими службами Windows, включая облачные рабочие пространства;
  • Поддержку многомониторных конфигураций;
  • Доступ к Windows 365, Azure Virtual Desktop и Microsoft Dev Box;
  • Интеграцию с другими сервисами Microsoft, включая Teams.

Однако у Windows App есть и некоторые ограничения. Например, приложение не поддерживает работу в средах с прокси-идентификацией.

При этом для удаленного подключения к другим системам пользователи могут продолжать использовать встроенное в Windows приложение Remote Desktop Connection.

Remote Desktop – не единственное приложение, от которого отказалась Microsoft. На прошлой неделе компания объявила о закрытии Publisher, а в конце февраля сообщила о прекращении работы Skype.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru