חוקרי אבטחה גילו לאחרונה פגיעות קריטית בנתב TP-Link הנ"ל, המאפשרת להאקרים מרוחקים לפגוע לחלוטין במכשיר. הפגיעות, המקודדת CVE-2024-5035, הגיעה לרמת החומרה הגבוהה ביותר האפשרית (10) במערכת ניקוד הפגיעויות המשותפת (CVSS). פגיעויות עם ציון של 10 הן נדירות ביותר, כאשר רוב הפגמים הקריטיים מגיעים לציון מקסימלי של 9.8.
פגיעות האבטחה בנתב Archer C5400X דורגה כחמורה "מוחלטת".
הבעיה עם נתבים של TP-Link טמונה בשירות רשת בשם "rftest" שהנתב חושף בפורטים של TCP 8888, 8889 ו-8890. על ידי ניצול שירות זה, תוקף לא מאומת יכול להזריק פקודות זדוניות ולקבל הרשאות מלאות של ביצוע קוד מרחוק במכשיר הפגיע.
החברה הראשונה שגילתה את הפגיעות, ONEKEY (גרמניה), הצהירה: "על ידי ניצול מוצלח של פגיעות זו, תוקפים מרוחקים לא מאומתים יכלו לבצע פקודות שרירותיות במכשיר עם הרשאות מוגברות." זהו תרחיש סיוט עבור גיימרים וכל מי שמשתמש בנתב TP-Link שהוזכר לעיל. בתיאוריה, האקר מיומן יכול להחדיר תוכנה זדונית או אפילו לפגוע בנתב כדי להפעיל התקפות נוספות על הרשת של הקורבן.
על פי חוקרי ONEKEY, למרות ש-"rftest" מאפשר רק פקודות תצורה אלחוטית המתחילות ב-"wl" או ב-"nvram get", ניתן לעקוף אותן בקלות. על ידי הוספת פקודות מעטפת סטנדרטיות כמו "wl;id;" (או תווים שאינם נקודה-פסיק כמו קווים אנכיים או סמלים), הם גילו שתוקפים יכלו לבצע כמעט כל קוד שירצו בנתב שנפרץ.
ONEKEY משערת כי TP-Link מיהרה לשחרר את ממשק ה-API "rftest" מבלי לאבטח אותו כראוי, מה שהוביל לפגיעות של ביצוע קוד מרחוק. פגיעות זו משפיעה על כל גרסאות הקושחה של Archer C5400X עד גרסה 1.1.1.6. TP-Link פרסמה כעת קושחה 1.1.1.7 כדי לתקן את פגם האבטחה הזה.
לכן, אם יש לכם נתב כזה בבית, היכנסו לדף הניהול של הנתב שלכם וחפשו עדכונים. לחלופין, הורידו והתקינו ידנית את הקושחה 1.1.1.7 מדף התמיכה של TP-Link.
[מודעה_2]
מקור: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-บน-router-tp-link-185240531134014361.htm
![[חי] טקס פרסי פעולה קהילתית 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[תמונה] רוח הלחימה העיקשת של כדורגל הנשים הוייטנאמי](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פניה של שרת החינוך והספורט של לאוס, תונגסלית מנגנורק](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני מושל מחוז טוצ'יגי (יפן)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[תמונה] תמונות שדלפו לקראת טקס פרסי הפעולה הקהילתית 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[שידור חי] טקס סיום וחלוקת פרסים לתחרות יצירת וידאו/קליפים "תיירות מרשימה בווייטנאם" 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
תגובה (0)