सुरक्षा शोधकर्ताओं ने हाल ही में उपरोक्त टीपी-लिंक राउटर में एक गंभीर भेद्यता की खोज की है जो दूरस्थ हैकर्स को डिवाइस को पूरी तरह से हैक करने की अनुमति देती है। CVE-2024-5035 नामक इस भेद्यता को कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम (CVSS) पर उच्चतम संभावित गंभीरता रेटिंग (10) प्राप्त है। 10 स्कोर वाली भेद्यताएँ अत्यंत दुर्लभ होती हैं, और अधिकांश गंभीर बग्स का अधिकतम स्कोर 9.8 होता है।
आर्चर C5400X राउटर पर सुरक्षा भेद्यता को "पूर्ण" गंभीरता के रूप में रेट किया गया है
टीपी-लिंक राउटरों के साथ समस्या "rftest" नामक नेटवर्क सेवा में निहित है, जिसे राउटर टीसीपी पोर्ट 8888, 8889 और 8890 पर प्रदर्शित करता है। इस सेवा का फायदा उठाकर, एक अप्रमाणित हमलावर दुर्भावनापूर्ण कमांड इंजेक्ट कर सकता है और कमजोर डिवाइस पर पूर्ण रिमोट कोड निष्पादन विशेषाधिकार प्राप्त कर सकता है।
इस भेद्यता का सबसे पहले पता लगाने वाली कंपनी, वनकी (जर्मनी) ने कहा, "इस भेद्यता का सफलतापूर्वक फ़ायदा उठाकर, दूरस्थ, अप्रमाणित हमलावर उन्नत विशेषाधिकारों वाले डिवाइस पर मनमाने आदेश दे सकते हैं।" यह गेमर्स और उपरोक्त टीपी-लिंक राउटर का उपयोग करने वाले किसी भी अन्य व्यक्ति के लिए एक दुःस्वप्न जैसी स्थिति है। सिद्धांत रूप में, एक कुशल हैकर मैलवेयर इंजेक्ट कर सकता है या पीड़ित के नेटवर्क पर और हमले करने के लिए राउटर से समझौता भी कर सकता है।
वनकी शोधकर्ताओं के अनुसार, हालाँकि "rftest" केवल "wl" या "nvram get" से शुरू होने वाले वायरलेस कॉन्फ़िगरेशन कमांड की अनुमति देता है, फिर भी इन्हें आसानी से बायपास किया जा सकता है। "wl;id;" जैसे मानक शेल कमांड (या डैश या एम्परसेंड जैसे अर्धविराम रहित वर्ण) डालकर, उन्होंने पाया कि खराब एक्टर्स, प्रभावित राउटर पर लगभग कोई भी कोड निष्पादित कर सकते हैं।
ONEKEY का अनुमान है कि TP-Link ने इस "rftest" API को ठीक से सुरक्षित किए बिना ही जल्दबाज़ी में रिलीज़ कर दिया होगा, जिसके कारण रिमोट कोड निष्पादन में यह भेद्यता उत्पन्न हुई। यह भेद्यता Archer C5400X के सभी फ़र्मवेयर संस्करणों 1.1.1.6 तक को प्रभावित करती है। TP-Link ने अब इस सुरक्षा खामी को दूर करने के लिए फ़र्मवेयर 1.1.1.7 जारी किया है।
इसलिए, अगर आपके घर में इनमें से कोई राउटर है, तो अपने राउटर के एडमिन पेज पर लॉग इन करें और अपडेट देखें। या फिर, टीपी-लिंक के सपोर्ट पेज से फ़र्मवेयर 1.1.1.7 डाउनलोड करके उसे मैन्युअली इंस्टॉल करें।
[विज्ञापन_2]
स्रोत: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
टिप्पणी (0)