Biztonsági kutatók nemrégiben egy kritikus sebezhetőséget fedeztek fel a fent említett TP-Link routeren, amely lehetővé teszi a távoli hackerek számára, hogy teljesen feltörjék az eszközt. A CVE-2024-5035 kódú sebezhetőség a lehető legmagasabb súlyossági szintet (10) érte el a Common Vulnerability Scoring System (CVSS) rendszeren. A 10-es pontszámú sebezhetőségek rendkívül ritkák, a legtöbb kritikus hiba eléri a maximumot, a 9,8-ast.
Az Archer C5400X router biztonsági rését „abszolút” súlyosnak minősítették.
A TP-Link routerek problémája egy "rftest" nevű hálózati szolgáltatásban rejlik, amelyet a router a 8888, 8889 és 8890 TCP portokon tesz elérhetővé. Ezt a szolgáltatást kihasználva egy nem hitelesített támadó rosszindulatú parancsokat adhat be, és teljes távoli kódfuttatási jogosultságokat szerezhet a sebezhető eszközön.
Az elsőként a sebezhetőséget felfedező ONEKEY (Németország) kijelentette: „A sebezhetőség sikeres kihasználásával a nem hitelesített távoli támadók tetszőleges parancsokat hajthatnak végre az eszközön megemelt jogosultságokkal.” Ez egy rémálomszerű forgatókönyv a játékosok és bárki más számára, aki a fent említett TP-Link routert használja. Elméletileg egy képzett hacker kártevőt juttathat be, vagy akár feltörheti a routert, hogy további támadásokat indítson az áldozat hálózata ellen.
Az ONEKEY kutatói szerint, bár az „rftest” csak a „wl” vagy „nvram get” kezdetű vezeték nélküli konfigurációs parancsokat engedélyezi, ezek könnyen megkerülhetők. Egyszerűen a „wl;id;”-hez hasonló szabványos shell-parancsok (vagy a pontosvesszőtől eltérő karakterek, például függőleges vonalak vagy szimbólumok) beillesztésével azt tapasztalták, hogy a támadók gyakorlatilag bármilyen kódot futtathatnak a feltört routeren.
Az ONEKEY feltételezése szerint a TP-Link esetleg elsiette az „rftest” API kiadását anélkül, hogy megfelelően biztosította volna, ami távoli kódfuttatást lehetővé tevő sebezhetőséget eredményezett. Ez a sebezhetőség az összes Archer C5400X firmware verziót érinti az 1.1.1.6-os verzióig. A TP-Link most kiadta az 1.1.1.7-es firmware-t a biztonsági rés javítására.
Tehát, ha van otthon ilyen routered, jelentkezz be a router adminisztrációs oldalára, és keress frissítéseket. Alternatív megoldásként töltsd le és telepítsd manuálisan az 1.1.1.7-es firmware-t a TP-Link támogatási oldaláról.
[hirdetés_2]
Forrás: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-บน-router-tp-link-185240531134014361.htm
![[Kép] A vietnami női futball kitartó küzdőszelleme](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Thongsalith Mangnormek laoszi oktatási és sportminisztert](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Kép] Kiszivárgott képek a 2025-ös Közösségi Akciódíjak gálája előtt.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Élő] 2025-ös Közösségi Akció Díjátadó Gála](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Tochigi tartomány (Japán) kormányzóját](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Élő] Záróünnepség és díjátadó a "Lenyűgöző vietnami turizmus" videó-/klipkészítő versenyen 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Hozzászólás (0)