ថ្មីៗនេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងរ៉ោតទ័រ TP-Link ដែលបានរៀបរាប់ខាងលើ ដែលអនុញ្ញាតឱ្យពួក Hacker ពីចម្ងាយធ្វើការសម្របសម្រួលឧបករណ៍ទាំងស្រុង។ ភាពងាយរងគ្រោះដែលត្រូវបានកំណត់ថាជា CVE-2024-5035 មានចំណាត់ថ្នាក់ភាពធ្ងន់ធ្ងរបំផុតដែលអាចកើតមាន (10) នៅលើប្រព័ន្ធពិន្ទុភាពងាយរងគ្រោះទូទៅ (CVSS) ។ ភាពងាយរងគ្រោះដែលមានពិន្ទុ 10 គឺកម្រមានណាស់ ដោយកំហុសសំខាន់ៗភាគច្រើនទទួលបានពិន្ទុអតិបរមា 9.8 ។
ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅលើរ៉ោតទ័រ Archer C5400X ត្រូវបានវាយតម្លៃថាជាភាពធ្ងន់ធ្ងរ "ដាច់ខាត"
បញ្ហាជាមួយរ៉ោតទ័រ TP-Link ស្ថិតនៅក្នុងសេវាកម្មបណ្តាញហៅថា "rftest" ដែលរ៉ោតទ័របង្ហាញនៅលើច្រក TCP 8888, 8889 និង 8890។ តាមរយៈការទាញយកសេវាកម្មនេះ អ្នកវាយប្រហារដែលមិនមានការផ្ទៀងផ្ទាត់អាចបញ្ចូលពាក្យបញ្ជាព្យាបាទ និងទទួលបានសិទ្ធិប្រតិបត្តិកូដពីចម្ងាយពេញលេញនៅលើឧបករណ៍ដែលងាយរងគ្រោះ។
ក្រុមហ៊ុនដែលបានរកឃើញភាពងាយរងគ្រោះនេះជាលើកដំបូង ONEKEY (អាល្លឺម៉ង់) បាននិយាយថា "តាមរយៈការទាញយកដោយជោគជ័យនូវភាពងាយរងគ្រោះនេះ អ្នកវាយប្រហារដែលមិនមានការផ្ទៀងផ្ទាត់ពីចម្ងាយអាចប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្តនៅលើឧបករណ៍ជាមួយនឹងសិទ្ធិខ្ពស់" ។ វាជាសេណារីយ៉ូសុបិន្តអាក្រក់សម្រាប់អ្នកលេងហ្គេម និងអ្នកផ្សេងទៀតដែលប្រើរ៉ោតទ័រ TP-Link ដែលបានរៀបរាប់ខាងលើ។ តាមទ្រឹស្តី ហេកឃ័រជំនាញអាចចាក់មេរោគ ឬសូម្បីតែសម្របសម្រួលរ៉ោតទ័រ ដើម្បីបើកការវាយប្រហារបន្ថែមលើបណ្តាញរបស់ជនរងគ្រោះ។
យោងតាមអ្នកស្រាវជ្រាវរបស់ ONEKEY ទោះបីជា "rftest" អនុញ្ញាតឱ្យតែពាក្យបញ្ជាការកំណត់រចនាសម្ព័ន្ធឥតខ្សែដែលចាប់ផ្តើមដោយ "wl" ឬ "nvram get" ពួកគេអាចឆ្លងកាត់បានយ៉ាងងាយស្រួល។ ដោយគ្រាន់តែបញ្ចូលពាក្យបញ្ជាសែលស្តង់ដារដូចជា “wl;id;” (ឬតួអក្សរដែលមិនមែនជា semicolon ដូចជា dashes ឬ ampersands) ពួកគេបានរកឃើញថាតួអង្គអាក្រក់អាចប្រតិបត្តិកូដស្ទើរតែទាំងអស់ដែលពួកគេចង់បាននៅលើរ៉ោតទ័រដែលត្រូវបានសម្របសម្រួល។
ONEKEY ប៉ាន់ស្មានថា TP-Link ប្រហែលជាបានប្រញាប់ប្រញាល់បញ្ចេញ API "rftest" នេះដោយមិនបានធានាវាឱ្យបានត្រឹមត្រូវ ដែលជាមូលហេតុបណ្តាលឱ្យមានភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយ។ ភាពងាយរងគ្រោះនេះប៉ះពាល់ដល់កំណែកម្មវិធីបង្កប់ Archer C5400X រហូតដល់ 1.1.1.6។ ឥឡូវនេះ TP-Link បានចេញផ្សាយកម្មវិធីបង្កប់ 1.1.1.7 ដើម្បីជួសជុលកំហុសសុវត្ថិភាពនេះ។
ដូច្នេះ ប្រសិនបើអ្នកមានរ៉ោតទ័រមួយក្នុងចំណោមរ៉ោតទ័រទាំងនេះនៅផ្ទះ សូមចូលទៅកាន់ទំព័រគ្រប់គ្រងរ៉ោតទ័ររបស់អ្នក ហើយពិនិត្យមើលបច្ចុប្បន្នភាព។ ជាជម្រើស ទាញយក និងដំឡើងកម្មវិធីបង្កប់ 1.1.1.7 ដោយដៃពីទំព័រជំនួយរបស់ TP-Link ។
ប្រភព៖ https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
Kommentar (0)