নিরাপত্তা গবেষকরা সম্প্রতি উপরে উল্লিখিত TP-Link রাউটারে একটি গুরুত্বপূর্ণ দুর্বলতা আবিষ্কার করেছেন যা দূরবর্তী হ্যাকারদের ডিভাইসটিকে সম্পূর্ণরূপে ঝুঁকিপূর্ণ করতে দেয়। CVE-2024-5035 কোডেড এই দুর্বলতাটি কমন ভালনারেবিলিটি স্কোরিং সিস্টেম (CVSS) -এ সর্বোচ্চ সম্ভাব্য তীব্রতা স্তর (10) অর্জন করেছে। 10 স্কোর সহ দুর্বলতা অত্যন্ত বিরল, বেশিরভাগ গুরুত্বপূর্ণ ত্রুটি সর্বোচ্চ 9.8 পর্যন্ত পৌঁছায়।
Archer C5400X রাউটারের নিরাপত্তা দুর্বলতাকে "একেবারে" গুরুতর হিসেবে চিহ্নিত করা হয়েছে।
TP-Link রাউটারগুলির সমস্যা হল "rftest" নামক একটি নেটওয়ার্ক পরিষেবা যা রাউটারটি TCP পোর্ট 8888, 8889 এবং 8890-এ প্রকাশ করে। এই পরিষেবাটি কাজে লাগিয়ে, একজন অননুমোদিত আক্রমণকারী ক্ষতিকারক কমান্ড ইনজেক্ট করতে পারে এবং দুর্বল ডিভাইসে সম্পূর্ণ রিমোট কোড এক্সিকিউশন সুবিধা পেতে পারে।
এই দুর্বলতা আবিষ্কারকারী প্রথম কোম্পানি, ONEKEY (জার্মানি), জানিয়েছে: "এই দুর্বলতা সফলভাবে কাজে লাগিয়ে, অননুমোদিত দূরবর্তী আক্রমণকারীরা উন্নত সুবিধা সহ ডিভাইসে নির্বিচারে কমান্ড কার্যকর করতে পারে।" গেমার এবং উপরে উল্লিখিত TP-Link রাউটার ব্যবহারকারী অন্য যে কারও জন্য এটি একটি দুঃস্বপ্নের দৃশ্য। তত্ত্ব অনুসারে, একজন দক্ষ হ্যাকার ম্যালওয়্যার ইনজেক্ট করতে পারে অথবা এমনকি রাউটারকে আপস করে ভুক্তভোগীর নেটওয়ার্কে আরও আক্রমণ শুরু করতে পারে।
ONEKEY গবেষকদের মতে, যদিও "rftest" শুধুমাত্র "wl" বা "nvram get" দিয়ে শুরু হওয়া ওয়্যারলেস কনফিগারেশন কমান্ডগুলিকে অনুমতি দেয়, তবে এগুলি সহজেই বাইপাস করা যেতে পারে। "wl;id;" এর মতো স্ট্যান্ডার্ড শেল কমান্ড (অথবা উল্লম্ব রেখা বা প্রতীকের মতো সেমিকোলন ব্যতীত অন্য অক্ষর) সন্নিবেশ করে, তারা দেখতে পেয়েছে যে আক্রমণকারীরা আপোস করা রাউটারে কার্যত যে কোনও কোড কার্যকর করতে পারে।
ONEKEY অনুমান করে যে TP-Link "rftest" API সঠিকভাবে সুরক্ষিত না করেই তাড়াহুড়ো করে প্রকাশ করেছে, যার ফলে রিমোট কোড এক্সিকিউশন দুর্বলতা দেখা দিয়েছে। এই দুর্বলতা 1.1.1.6 পর্যন্ত সমস্ত Archer C5400X ফার্মওয়্যার সংস্করণকে প্রভাবিত করে। TP-Link এখন এই নিরাপত্তা ত্রুটিটি সংশোধন করার জন্য ফার্মওয়্যার 1.1.1.7 প্রকাশ করেছে।
অতএব, যদি আপনার বাড়িতে এই রাউটারগুলির মধ্যে একটি থাকে, তাহলে আপনার রাউটারের প্রশাসনিক পৃষ্ঠায় লগ ইন করুন এবং আপডেটগুলি পরীক্ষা করুন। বিকল্পভাবে, TP-Link সাপোর্ট পৃষ্ঠা থেকে ফার্মওয়্যার 1.1.1.7 ডাউনলোড এবং ম্যানুয়ালি ইনস্টল করুন।
[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-บน-router-tp-link-185240531134014361.htm
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন শিল্প ও বাণিজ্য খাতের ২০২৬ সালের কার্যাবলী বাস্তবায়ন সংক্রান্ত সম্মেলনে যোগদান করেছেন](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
মন্তব্য (0)