התגלתה פרצה חמורה בנתב TP-Link

[מודעה_1]

חוקרי אבטחה גילו לאחרונה פגיעות חמורה בנתב TP-Link הנ"ל, המאפשרת להאקרים מרוחקים לפגוע לחלוטין במכשיר. הפגיעות, שזוהתה כ-CVE-2024-5035, בעלת דירוג החומרה הגבוה ביותר האפשרי (10) במערכת ניקוד הפגיעויות המשותפת (CVSS). פגיעויות עם ציון של 10 הן נדירות ביותר, כאשר רוב הבאגים הקריטיים מקבלים ציון מקסימלי של 9.8.

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link- Ảnh 1. — פגיעות אבטחה בנתב Archer C5400X מדורגת כחומרה "מוחלטת"

הבעיה עם נתבים של TP-Link טמונה בשירות רשת בשם "rftest" שהנתב חושף בפורטים של TCP 8888, 8889 ו-8890. על ידי ניצול שירות זה, תוקף לא מאומת יכול להזריק פקודות זדוניות ולקבל הרשאות מלאות של ביצוע קוד מרחוק במכשיר הפגיע.

"על ידי ניצול מוצלח של פגיעות זו, תוקפים מרוחקים ולא מאומתים יכלו לבצע פקודות שרירותיות במכשיר עם הרשאות מוגברות", אמרה החברה שגילתה לראשונה את הפגיעות, ONEKEY (גרמניה). זהו תרחיש סיוט עבור גיימרים וכל מי שמשתמש בנתב TP-Link שהוזכר לעיל. בתיאוריה, האקר מיומן יכול להחדיר תוכנות זדוניות או אפילו לפגוע בנתב כדי לשגר התקפות נוספות על הרשת של הקורבן.

על פי חוקרי ONEKEY, למרות ש-"rftest" מאפשר רק פקודות תצורה אלחוטית שמתחילות ב-"wl" או ב-"nvram get", ניתן לעקוף אותן בקלות. על ידי הוספת פקודות מעטפת סטנדרטיות כמו "wl;id;" (או תווים שאינם נקודה-פסיק כמו מקפים או סימני אמפרסנד), הם גילו שגורמים רעים יכולים לבצע כמעט כל קוד שהם רוצים על הנתב הפגוע.

ONEKEY משערת כי TP-Link מיהרה לשחרר את ממשק ה-API "rftest" הזה מבלי לאבטח אותו כראוי, וזו הסיבה לפגיעות של ביצוע קוד מרחוק. פגיעות זו משפיעה על כל גרסאות הקושחה של Archer C5400X עד 1.1.1.6. TP-Link פרסמה כעת קושחה 1.1.1.7 כדי לתקן את פגם האבטחה הזה.

אז אם יש לכם נתב כזה בבית, התחברו לדף הניהול של הנתב שלכם ובדקו אם יש עדכונים. לחלופין, הורידו והתקינו ידנית את הקושחה 1.1.1.7 מדף התמיכה של TP-Link.

[מודעה_2]
מקור: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm