Bezpečnostní výzkumníci nedávno objevili kritickou zranitelnost ve výše zmíněném routeru TP-Link, která umožňuje vzdáleným hackerům kompletně napadnout zařízení. Zranitelnost s kódem CVE-2024-5035 dosáhla nejvyšší možné úrovně závažnosti (10) v systému Common Vulnerability Scoring System (CVSS). Zranitelnosti se skóre 10 jsou extrémně vzácné, přičemž většina kritických chyb dosahuje maxima 9,8.
Bezpečnostní zranitelnost v routeru Archer C5400X byla ohodnocena jako „absolutně“ závažná.
Problém s routery TP-Link spočívá v síťové službě s názvem „rftest“, kterou router zpřístupňuje na TCP portech 8888, 8889 a 8890. Zneužitím této služby může neověřený útočník vložit škodlivé příkazy a získat plná oprávnění ke vzdálenému spuštění kódu na zranitelném zařízení.
První společnost, která tuto zranitelnost objevila, ONEKEY (Německo), uvedla: „Úspěšným zneužitím této zranitelnosti by neověření vzdálení útočníci mohli na zařízení spustit libovolné příkazy se zvýšenými oprávněními.“ To je noční můra pro hráče a kohokoli jiného, kdo používá výše zmíněný router TP-Link. Teoreticky by zkušený hacker mohl vložit malware nebo dokonce kompromitovat router a spustit další útoky na síť oběti.
Podle výzkumníků společnosti ONEKEY, ačkoli „rftest“ povoluje pouze příkazy pro konfiguraci bezdrátové sítě začínající „wl“ nebo „nvram get“, lze je snadno obejít. Pouhým vložením standardních příkazů shellu, jako je „wl;id;“ (nebo jiných znaků než středníky, jako jsou svislé čáry nebo symboly), zjistili, že útočníci mohou na napadeném routeru spustit prakticky jakýkoli kód.
Společnost ONEKEY spekuluje, že TP-Link mohl uspěchat vydání API „rftest“, aniž by jej řádně zabezpečil, což vedlo k zranitelnosti umožňující vzdálené spuštění kódu. Tato zranitelnost postihuje všechny verze firmwaru Archer C5400X až do verze 1.1.1.6. Společnost TP-Link nyní vydala firmware 1.1.1.7, který tuto bezpečnostní chybu opravuje.
Pokud tedy máte doma jeden z těchto routerů, přihlaste se na stránku pro správu routeru a zkontrolujte aktualizace. Případně si stáhněte a ručně nainstalujte firmware 1.1.1.7 ze stránky podpory TP-Link.
Zdroj: https://thanhnien.vn/phat-hien-lo-hong-nghiem-tong-บน-router-tp-link-185240531134014361.htm
![[Foto] Premiér Pham Minh Chinh předsedá schůzi o ekonomickém rozvoji soukromého sektoru.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
![[Fotografie] Premiér Pham Minh Chinh předsedá konferenci, na které bylo oznámeno založení Mezinárodního finančního centra ve Vietnamu.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
Komentář (0)