নিরাপত্তা গবেষকরা সম্প্রতি উপরে উল্লিখিত TP-Link রাউটারে একটি গুরুতর দুর্বলতা আবিষ্কার করেছেন যা দূরবর্তী হ্যাকারদের ডিভাইসটিকে সম্পূর্ণরূপে ক্ষতিগ্রস্ত করতে সাহায্য করে। CVE-2024-5035 নামে চিহ্নিত এই দুর্বলতাটির কমন ভালনারেবিলিটি স্কোরিং সিস্টেম (CVSS) তে সর্বোচ্চ সম্ভাব্য তীব্রতা রেটিং (10) রয়েছে। 10 স্কোর সহ দুর্বলতা অত্যন্ত বিরল, বেশিরভাগ গুরুত্বপূর্ণ বাগ সর্বোচ্চ 9.8 স্কোর করে।
Archer C5400X রাউটারের নিরাপত্তা দুর্বলতাকে "পরম" তীব্রতা হিসাবে চিহ্নিত করা হয়েছে
TP-Link রাউটারগুলির সমস্যা হল "rftest" নামক একটি নেটওয়ার্ক পরিষেবা যা রাউটারটি TCP পোর্ট 8888, 8889 এবং 8890-এ প্রকাশ করে। এই পরিষেবাটি কাজে লাগিয়ে, একজন অননুমোদিত আক্রমণকারী ক্ষতিকারক কমান্ড ইনজেক্ট করতে পারে এবং দুর্বল ডিভাইসে সম্পূর্ণ রিমোট কোড এক্সিকিউশন সুবিধা পেতে পারে।
"এই দুর্বলতা সফলভাবে কাজে লাগিয়ে, দূরবর্তী অননুমোদিত আক্রমণকারীরা উন্নত সুবিধা সহ ডিভাইসে ইচ্ছামত কমান্ড কার্যকর করতে পারে," ONEKEY (জার্মানি) জানিয়েছে যে দুর্বলতাটি প্রথম আবিষ্কার করেছিল। গেমার এবং উপরে উল্লিখিত TP-Link রাউটার ব্যবহারকারী অন্য যে কারও জন্য এটি একটি দুঃস্বপ্নের দৃশ্য। তত্ত্ব অনুসারে, একজন দক্ষ হ্যাকার ম্যালওয়্যার ইনজেক্ট করতে পারে অথবা এমনকি রাউটারকে আপস করে ভুক্তভোগীর নেটওয়ার্কে আরও আক্রমণ শুরু করতে পারে।
ONEKEY গবেষকদের মতে, যদিও "rftest" শুধুমাত্র "wl" বা "nvram get" দিয়ে শুরু হওয়া ওয়্যারলেস কনফিগারেশন কমান্ডগুলিকে অনুমতি দেয়, তবে সেগুলিকে সহজেই বাইপাস করা যায়। "wl;id;" এর মতো স্ট্যান্ডার্ড শেল কমান্ড (অথবা ড্যাশ বা অ্যাম্পারস্যান্ডের মতো সেমিকোলনবিহীন অক্ষর) সন্নিবেশ করে, তারা দেখেছে যে খারাপ অভিনেতারা আপোস করা রাউটারে কার্যত যেকোনো কোড কার্যকর করতে পারে।
ONEKEY অনুমান করে যে TP-Link হয়তো সঠিকভাবে সুরক্ষিত না করেই এই "rftest" API প্রকাশের জন্য তাড়াহুড়ো করেছে, যা রিমোট কোড এক্সিকিউশন দুর্বলতার কারণ। এই দুর্বলতা 1.1.1.6 পর্যন্ত সমস্ত Archer C5400X ফার্মওয়্যার সংস্করণকে প্রভাবিত করে। TP-Link এখন এই নিরাপত্তা ত্রুটিটি সংশোধন করার জন্য ফার্মওয়্যার 1.1.1.7 প্রকাশ করেছে।
তাই, যদি আপনার বাড়িতে এই রাউটারগুলির মধ্যে একটি থাকে, তাহলে আপনার রাউটারের অ্যাডমিন পৃষ্ঠায় লগ ইন করুন এবং আপডেটগুলি পরীক্ষা করুন। বিকল্পভাবে, TP-Link এর সাপোর্ট পৃষ্ঠা থেকে ফার্মওয়্যার 1.1.1.7 ডাউনলোড এবং ম্যানুয়ালি ইনস্টল করুন।
[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[ছবি] সাধারণ সম্পাদক টু ল্যাম ডিজিটাল জনপ্রিয় শিক্ষা সিম্পোজিয়ামে যোগদান করেছেন - ডিজিটাল জাতীয় পরিষদ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[ছবি] হোই আনের শত শত মিটার উপকূলরেখা মারাত্মকভাবে ক্ষয়প্রাপ্ত হয়েছে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[ছবি] গণআদালতের ঐতিহ্যবাহী দিবসের ৮০তম বার্ষিকীতে যোগদান করেছেন সাধারণ সম্পাদক টু ল্যাম](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[ছবি] ভিন হাও-ফান থিয়েট এক্সপ্রেসওয়েতে ব্যাঙের চোয়াল আছে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
মন্তব্য (0)