ບໍ່ດົນມານີ້, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງຢູ່ໃນເຣົາເຕີ TP-Link ທີ່ກ່າວມາຂ້າງເທິງທີ່ອະນຸຍາດໃຫ້ແຮກເກີຫ່າງໄກສອກຫຼີກສາມາດປະນີປະນອມອຸປະກອນຢ່າງສົມບູນ. ຊ່ອງໂຫວ່, ຖືກລະບຸວ່າເປັນ CVE-2024-5035, ມີລະດັບຄວາມຮຸນແຮງທີ່ເປັນໄປໄດ້ສູງສຸດ (10) ໃນລະບົບການໃຫ້ຄະແນນຊ່ອງໂຫວ່ທົ່ວໄປ (CVSS). ຊ່ອງໂຫວ່ທີ່ໄດ້ຄະແນນ 10 ແມ່ນຫາຍາກທີ່ສຸດ, ໂດຍມີຂໍ້ບົກພ່ອງທີ່ສຳຄັນທີ່ສຸດໃຫ້ຄະແນນສູງສຸດ 9.8.
ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນເຣົາເຕີ Archer C5400X ຖືກຈັດອັນດັບເປັນຄວາມຮຸນແຮງ "ຢ່າງແທ້ຈິງ"
ບັນຫາກັບເຣົາເຕີ TP-Link ແມ່ນຢູ່ໃນບໍລິການເຄືອຂ່າຍທີ່ເອີ້ນວ່າ "rftest" ທີ່ເຣົາເຕີເປີດເຜີຍໃນພອດ TCP 8888, 8889 ແລະ 8890. ໂດຍການໃຊ້ບໍລິການນີ້, ຜູ້ໂຈມຕີທີ່ບໍ່ໄດ້ກວດສອບຄວາມຖືກຕ້ອງສາມາດໃສ່ຄໍາສັ່ງທີ່ເປັນອັນຕະລາຍ ແລະໄດ້ຮັບສິດທິການປະຕິບັດລະຫັດທາງໄກຢ່າງເຕັມທີ່ໃນອຸປະກອນທີ່ມີຄວາມສ່ຽງ.
ບໍລິສັດທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ດັ່ງກ່າວເປັນຄັ້ງທຳອິດ, ບໍລິສັດ ONEKEY (ເຢຍລະມັນ) ກ່າວວ່າ "ໂດຍການປະສົບຜົນສຳເລັດໃນການນຳໃຊ້ຊ່ອງໂຫວ່ນີ້, ຜູ້ໂຈມຕີທີ່ບໍ່ໄດ້ກວດສອບຄວາມຖືກຕ້ອງທາງໄກສາມາດປະຕິບັດຄຳສັ່ງທີ່ຕົນເອງມັກໃນອຸປະກອນໄດ້ດ້ວຍສິດທິພິເສດສູງ", ບໍລິສັດທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ຄັ້ງທຳອິດ, ONEKEY (ເຢຍລະມັນ). ມັນເປັນສະຖານະການຝັນຮ້າຍສຳລັບນັກຫຼິ້ນເກມ ແລະຜູ້ອື່ນທີ່ໃຊ້ເຣົາເຕີ TP-Link ທີ່ກ່າວມາຂ້າງເທິງ. ໃນທາງທິດສະດີ, ແຮກເກີທີ່ມີຄວາມຊໍານິຊໍານານສາມາດໃສ່ malware ຫຼືແມ້ກະທັ້ງປະນີປະນອມ router ເພື່ອເປີດການໂຈມຕີຕື່ມອີກໃນເຄືອຂ່າຍຂອງຜູ້ຖືກເຄາະຮ້າຍ.
ອີງຕາມນັກຄົ້ນຄວ້າ ONEKEY, ເຖິງແມ່ນວ່າ "rftest" ພຽງແຕ່ອະນຸຍາດໃຫ້ຄໍາສັ່ງການຕັ້ງຄ່າໄຮ້ສາຍທີ່ເລີ່ມຕົ້ນດ້ວຍ "wl" ຫຼື "nvram get," ພວກເຂົາສາມາດ bypassed ໄດ້ຢ່າງງ່າຍດາຍ. ໂດຍພຽງແຕ່ໃສ່ຄໍາສັ່ງ shell ມາດຕະຖານເຊັ່ນ "wl;id;" (ຫຼືຕົວອັກສອນທີ່ບໍ່ແມ່ນ semicolon ເຊັ່ນ dashes ຫຼື ampersands), ເຂົາເຈົ້າພົບວ່ານັກສະແດງທີ່ບໍ່ດີສາມາດປະຕິບັດລະຫັດ virtually ທີ່ພວກເຂົາຕ້ອງການຢູ່ໃນ router ທີ່ຖືກທໍາລາຍ.
ONEKEY ຄາດຄະເນວ່າ TP-Link ອາດຈະເລັ່ງອອກ API "rftest" ນີ້ໂດຍບໍ່ໄດ້ຮັບປະກັນມັນຢ່າງຖືກຕ້ອງ, ຊຶ່ງເປັນສິ່ງທີ່ເຮັດໃຫ້ເກີດຄວາມອ່ອນແອຂອງການປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ. ຊ່ອງໂຫວ່ນີ້ສົ່ງຜົນກະທົບຕໍ່ທຸກເວີຊັ່ນເຟີມແວ Archer C5400X ເຖິງ 1.1.1.6. ດຽວນີ້ TP-Link ໄດ້ປ່ອຍເຟີມແວ 1.1.1.7 ເພື່ອແກ້ໄຂຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພນີ້.
ດັ່ງນັ້ນ, ຖ້າທ່ານມີຫນຶ່ງຂອງ routers ເຫຼົ່ານີ້ຢູ່ເຮືອນ, ເຂົ້າສູ່ລະບົບໄປຫາຫນ້າ admin ຂອງ router ຂອງທ່ານແລະກວດເບິ່ງການປັບປຸງ. ອີກທາງເລືອກ, ດາວໂຫລດແລະຕິດຕັ້ງເຟີມແວ 1.1.1.7 ດ້ວຍຕົນເອງຈາກຫນ້າສະຫນັບສະຫນູນຂອງ TP-Link.
ທີ່ມາ: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[ຮູບພາບ] ປິດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[ຮູບພາບ], ຫົວໜ້າບັນນາທິການຂອງໜັງສືພິມ Nhan Dan Le Quoc Minh ໄດ້ຮັບຄະນະຜູ້ແທນເຮັດວຽກຂອງໜັງສືພິມ Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[ຮູບພາບ] ເປີດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
(0)