محققان امنیتی اخیراً یک آسیبپذیری بحرانی در روتر TP-Link مذکور کشف کردند که به هکرهای از راه دور اجازه میدهد تا دستگاه را به طور کامل در معرض خطر قرار دهند. این آسیبپذیری که با کد CVE-2024-5035 کدگذاری شده است، در سیستم امتیازدهی آسیبپذیری مشترک (CVSS) بالاترین سطح شدت ممکن (10) را به دست آورده است. آسیبپذیریهایی با امتیاز 10 بسیار نادر هستند و اکثر نقصهای بحرانی حداکثر به 9.8 میرسند.
آسیبپذیری امنیتی موجود در روتر Archer C5400X به عنوان «کاملاً» شدید رتبهبندی شده است.
مشکل روترهای TP-Link در یک سرویس شبکه به نام "rftest" نهفته است که روتر آن را روی پورتهای TCP ۸۸۸۸، ۸۸۸۹ و ۸۸۹۰ در معرض نمایش قرار میدهد. با سوءاستفاده از این سرویس، یک مهاجم احراز هویت نشده میتواند دستورات مخرب را تزریق کرده و امتیازات کامل اجرای کد از راه دور را روی دستگاه آسیبپذیر به دست آورد.
اولین شرکتی که این آسیبپذیری را کشف کرد، ONEKEY (آلمان)، اظهار داشت: «با بهرهبرداری موفقیتآمیز از این آسیبپذیری، مهاجمان از راه دور غیرمجاز میتوانند دستورات دلخواه را با امتیازات بالا روی دستگاه اجرا کنند.» این یک سناریوی کابوسوار برای گیمرها و هر کس دیگری است که از روتر TP-Link فوقالذکر استفاده میکند. در تئوری، یک هکر ماهر میتواند بدافزار تزریق کند یا حتی روتر را به خطر بیندازد تا حملات بیشتری را به شبکه قربانی انجام دهد.
به گفته محققان ONEKEY، اگرچه "rftest" فقط دستورات پیکربندی بیسیم را که با "wl" یا "nvram get" شروع میشوند، مجاز میداند، اما میتوان به راحتی از آنها عبور کرد. آنها دریافتند که با وارد کردن دستورات استاندارد shell مانند "wl;id;" (یا کاراکترهایی غیر از نقطه ویرگول مانند خطوط عمودی یا نمادها)، مهاجمان میتوانند عملاً هر کدی را که میخواهند روی روتر آسیبدیده اجرا کنند.
ONEKEY حدس میزند که TP-Link ممکن است انتشار API "rftest" را بدون ایمنسازی مناسب آن، با عجله انجام داده باشد که منجر به آسیبپذیری اجرای کد از راه دور شده است. این آسیبپذیری بر روی تمام نسخههای میانافزار Archer C5400X تا نسخه ۱.۱.۱.۶ تأثیر میگذارد. TP-Link اکنون میانافزار ۱.۱.۱.۷ را برای وصله کردن این نقص امنیتی منتشر کرده است.
بنابراین، اگر یکی از این روترها را در خانه دارید، به صفحه مدیریت روتر خود وارد شوید و بهروزرسانیها را بررسی کنید. روش دیگر، دانلود و نصب دستی میانافزار ۱.۱.۱.۷ از صفحه پشتیبانی TP-Link است.
منبع: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-บน-router-tp-link-185240531134014361.htm
![[عکس] نخست وزیر فام مین چین ریاست جلسهای در مورد توسعه اقتصادی بخش خصوصی را بر عهده دارد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
نظر (0)