محققان امنیتی اخیراً یک آسیبپذیری جدی در روتر TP-Link مذکور کشف کردهاند که به هکرهای از راه دور اجازه میدهد تا دستگاه را به طور کامل در معرض خطر قرار دهند. این آسیبپذیری که با شناسه CVE-2024-5035 شناسایی شده است، بالاترین رتبه شدت ممکن (10) را در سیستم امتیازدهی آسیبپذیری مشترک (CVSS) دارد. آسیبپذیریهایی با امتیاز 10 بسیار نادر هستند و اکثر اشکالات بحرانی حداکثر امتیاز 9.8 را کسب میکنند.
آسیبپذیری امنیتی در روتر Archer C5400X با شدت «مطلق» رتبهبندی شد.
مشکل روترهای TP-Link در یک سرویس شبکه به نام "rftest" نهفته است که روتر آن را روی پورتهای TCP ۸۸۸۸، ۸۸۸۹ و ۸۸۹۰ در معرض نمایش قرار میدهد. با سوءاستفاده از این سرویس، یک مهاجم احراز هویت نشده میتواند دستورات مخرب را تزریق کرده و امتیازات کامل اجرای کد از راه دور را در دستگاه آسیبپذیر به دست آورد.
شرکتی که برای اولین بار این آسیبپذیری را کشف کرد، ONEKEY (آلمان)، گفت: «با بهرهبرداری موفقیتآمیز از این آسیبپذیری، مهاجمان غیرمجاز از راه دور میتوانند دستورات دلخواه را با امتیازات بالا روی دستگاه اجرا کنند.» این یک سناریوی کابوسوار برای گیمرها و هر کس دیگری است که از روتر TP-Link فوقالذکر استفاده میکند. در تئوری، یک هکر ماهر میتواند بدافزار تزریق کند یا حتی روتر را به خطر بیندازد تا حملات بیشتری را به شبکه قربانی انجام دهد.
به گفته محققان ONEKEY، اگرچه «rftest» فقط دستورات پیکربندی بیسیمی را که با «wl» یا «nvram get» شروع میشوند، مجاز میداند، اما میتوان آنها را به راحتی دور زد. آنها دریافتند که با وارد کردن دستورات استاندارد shell مانند «wl;id;» (یا کاراکترهای غیر سمیکالن مانند خط تیره یا آمپرسند)، مهاجمان میتوانند تقریباً هر کدی را که میخواهند روی روتر آسیبدیده اجرا کنند.
ONEKEY حدس میزند که TP-Link ممکن است بدون ایمنسازی مناسب، در انتشار این API "rftest" عجله کرده باشد، که همین امر باعث آسیبپذیری اجرای کد از راه دور شده است. این آسیبپذیری بر روی تمام نسخههای میانافزار Archer C5400X تا نسخه ۱.۱.۱.۶ تأثیر میگذارد. TP-Link اکنون میانافزار ۱.۱.۱.۷ را برای وصله کردن این نقص امنیتی منتشر کرده است.
بنابراین، اگر یکی از این روترها را در خانه دارید، به صفحه مدیریت روتر خود وارد شوید و بهروزرسانیها را بررسی کنید. روش دیگر، دانلود و نصب دستی فریمور ۱.۱.۱.۷ از صفحه پشتیبانی TP-Link است.
منبع: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[عکس] دبیرکل تو لام در سمپوزیوم آموزش عمومی دیجیتال شرکت میکند - مجمع ملی دیجیتال](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[عکس] دبیرکل تو لام در هشتادمین سالگرد روز سنتی دادگاه خلق شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[عکس] صدها متر از خط ساحلی هوی آن به طور جدی فرسایش یافته است](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[عکس] بزرگراه وین هائو-فان تیت آرواره قورباغه دارد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
نظر (0)