Para peneliti keamanan baru-baru ini menemukan kerentanan serius pada router TP-Link yang telah disebutkan sebelumnya, yang memungkinkan peretas jarak jauh untuk sepenuhnya membahayakan perangkat. Kerentanan tersebut, yang diidentifikasi sebagai CVE-2024-5035, memiliki peringkat keparahan tertinggi (10) pada Sistem Penilaian Kerentanan Umum (CVSS). Kerentanan dengan skor 10 sangat jarang, dengan sebagian besar bug kritis memiliki skor maksimum 9,8.
Kerentanan keamanan pada router Archer C5400X dinilai sebagai tingkat keparahan "mutlak"
Masalah dengan router TP-Link terletak pada layanan jaringan bernama "rftest" yang diekspos router pada port TCP 8888, 8889, dan 8890. Dengan memanfaatkan layanan ini, penyerang yang tidak terautentikasi dapat menyuntikkan perintah berbahaya dan mendapatkan hak akses penuh untuk eksekusi kode jarak jauh pada perangkat yang rentan.
"Dengan berhasil mengeksploitasi kerentanan ini, penyerang jarak jauh yang tidak terautentikasi dapat menjalankan perintah sewenang-wenang pada perangkat dengan hak istimewa yang lebih tinggi," kata perusahaan yang pertama kali menemukan kerentanan tersebut, ONEKEY (Jerman). Ini adalah skenario mimpi buruk bagi para gamer dan siapa pun yang menggunakan router TP-Link yang disebutkan sebelumnya. Secara teori, seorang peretas yang terampil dapat menyuntikkan malware atau bahkan membahayakan router untuk melancarkan serangan lebih lanjut pada jaringan korban.
Menurut peneliti ONEKEY, meskipun "rftest" hanya mengizinkan perintah konfigurasi nirkabel yang dimulai dengan "wl" atau "nvram get", perintah tersebut dapat dengan mudah dilewati. Dengan hanya memasukkan perintah shell standar seperti "wl;id;" (atau karakter non-titik koma seperti tanda hubung atau ampersand), mereka menemukan bahwa pelaku kejahatan siber dapat mengeksekusi hampir semua kode yang mereka inginkan pada router yang disusupi.
ONEKEY berspekulasi bahwa TP-Link mungkin terburu-buru merilis API "rftest" ini tanpa mengamankannya dengan benar, yang menyebabkan kerentanan eksekusi kode jarak jauh. Kerentanan ini memengaruhi semua versi firmware Archer C5400X hingga 1.1.1.6. TP-Link kini telah merilis firmware 1.1.1.7 untuk menambal celah keamanan ini.
Jadi, jika Anda memiliki salah satu router ini di rumah, masuk ke halaman admin router Anda dan periksa pembaruannya. Atau, unduh dan instal firmware 1.1.1.7 secara manual dari halaman dukungan TP-Link.
[iklan_2]
Sumber: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[Foto] Presiden Laos Thongloun Sisoulith dan Presiden Partai Rakyat Kamboja serta Presiden Senat Kamboja Hun Sen mengunjungi Pameran Ulang Tahun ke-95 Bendera Partai yang Menyinari Jalan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] Ketua Majelis Nasional Tran Thanh Man bertemu dengan Sekretaris Pertama dan Presiden Kuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] Program seni khusus "Da Nang - Menghubungkan masa depan"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/efdd7e7142fd45fabc2b751d238f2f08)
![[Foto] Warga Kota Ho Chi Minh menunjukkan rasa cinta mereka untuk merayakan ulang tahun ke-80 Revolusi Agustus dan Hari Nasional 2 September](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/3/55d860cbb63a40808e1e74ad9289b132)
Komentar (0)