کشف یک آسیب‌پذیری جدی در روترهای TP-Link

محققان امنیتی اخیراً یک آسیب‌پذیری بحرانی در روتر TP-Link مذکور کشف کردند که به هکرهای از راه دور اجازه می‌دهد تا دستگاه را به طور کامل در معرض خطر قرار دهند. این آسیب‌پذیری که با کد CVE-2024-5035 کدگذاری شده است، در سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS) بالاترین سطح شدت ممکن (10) را به دست آورده است. آسیب‌پذیری‌هایی با امتیاز 10 بسیار نادر هستند و اکثر نقص‌های بحرانی حداکثر به 9.8 می‌رسند.

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link- Ảnh 1. — آسیب‌پذیری امنیتی موجود در روتر Archer C5400X به عنوان «کاملاً» شدید رتبه‌بندی شده است.

شاید برایتان جالب باشد

Kaspersky hé lộ cách dữ liệu bị đánh cắp được sử dụng sau các cuộc tấn công phishingTheo dữ liệu mới ghi nhận, các giải pháp của Kaspersky đã phát hiện và ngăn chặn hơn 117 triệu lượt nhấp vào các đường link giả mạo (phishing - hình thức lừa đảo trực tuyến, giả mạo website, email hoặc dịch vụ quen thuộc để dụ người dùng tự cung cấp thông tin) tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025.

این گروه باج‌افزار اذعان می‌کند که «هک کردن» اپیک گیمز یک فریب بوده است.

فرانسه نسبت به خطر دخالت هوش مصنوعی در انتخابات ریاست جمهوری ۲۰۲۷ هشدار داد.طبق آخرین گزارش‌های ویرجین، چندین وب‌سایت که خود را به جای روزنامه‌های محلی معروفی مانند La Voix du Nord یا Midi Libre جا زده‌اند، مجموعه‌ای از مقالات جعلی را با استفاده از هوش مصنوعی منتشر کرده‌اند.

مشکل روترهای TP-Link در یک سرویس شبکه به نام "rftest" نهفته است که روتر آن را روی پورت‌های TCP ۸۸۸۸، ۸۸۸۹ و ۸۸۹۰ در معرض نمایش قرار می‌دهد. با سوءاستفاده از این سرویس، یک مهاجم احراز هویت نشده می‌تواند دستورات مخرب را تزریق کرده و امتیازات کامل اجرای کد از راه دور را روی دستگاه آسیب‌پذیر به دست آورد.

اولین شرکتی که این آسیب‌پذیری را کشف کرد، ONEKEY (آلمان)، اظهار داشت: «با بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری، مهاجمان از راه دور غیرمجاز می‌توانند دستورات دلخواه را با امتیازات بالا روی دستگاه اجرا کنند.» این یک سناریوی کابوس‌وار برای گیمرها و هر کس دیگری است که از روتر TP-Link فوق‌الذکر استفاده می‌کند. در تئوری، یک هکر ماهر می‌تواند بدافزار تزریق کند یا حتی روتر را به خطر بیندازد تا حملات بیشتری را به شبکه قربانی انجام دهد.

به گفته محققان ONEKEY، اگرچه "rftest" فقط دستورات پیکربندی بی‌سیم را که با "wl" یا "nvram get" شروع می‌شوند، مجاز می‌داند، اما می‌توان به راحتی از آنها عبور کرد. آنها دریافتند که با وارد کردن دستورات استاندارد shell مانند "wl;id;" (یا کاراکترهایی غیر از نقطه ویرگول مانند خطوط عمودی یا نمادها)، مهاجمان می‌توانند عملاً هر کدی را که می‌خواهند روی روتر آسیب‌دیده اجرا کنند.

ONEKEY حدس می‌زند که TP-Link ممکن است انتشار API "rftest" را بدون ایمن‌سازی مناسب آن، با عجله انجام داده باشد که منجر به آسیب‌پذیری اجرای کد از راه دور شده است. این آسیب‌پذیری بر روی تمام نسخه‌های میان‌افزار Archer C5400X تا نسخه ۱.۱.۱.۶ تأثیر می‌گذارد. TP-Link اکنون میان‌افزار ۱.۱.۱.۷ را برای وصله کردن این نقص امنیتی منتشر کرده است.

شاید برایتان جالب باشد

سهام هوش مصنوعی چین در تب و تاب OpenClaw افزایش یافت.VTV.vn - در بازار چین، مجموعه‌ای از سهام مرتبط با هوش مصنوعی به طور مثبت افزایش یافته‌اند که ناشی از خوش‌بینی ناشی از تب و تاب اپلیکیشن OpenClaw است.

کسپرسکی: از هر دو ویتنامی، یک نفر مورد حمله بدافزار قرار می‌گیردDNVN - در بحبوحه حملات آنلاین پیچیده و فزاینده، تهدیدات امنیتی سنتی که از طریق دستگاه‌های ذخیره‌سازی فیزیکی مانند درایوهای USB یا شبکه‌های داخلی گسترش می‌یابند، همچنان یک آسیب‌پذیری عمده در سیستم‌های کامپیوتری هستند. با وجود پیشرفت‌های تکنولوژیکی، ویتنام هنوز با خطر نگران‌کننده آلودگی به بدافزار از طریق دستگاه‌های داخلی مواجه است.

مجموعه‌ای از ویژگی‌های جدید به VNeID اضافه شده است.تغییرات در پنج نسخه اخیر نشان می‌دهد که VNeID به تدریج در حال تبدیل شدن به یک دروازه دسترسی رایج برای بسیاری از خدمات دیجیتال برای مردم است.

بنابراین، اگر یکی از این روترها را در خانه دارید، به صفحه مدیریت روتر خود وارد شوید و به‌روزرسانی‌ها را بررسی کنید. روش دیگر، دانلود و نصب دستی میان‌افزار ۱.۱.۱.۷ از صفحه پشتیبانی TP-Link است.

منبع: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-บน-router-tp-link-185240531134014361.htm