Penyelidik keselamatan baru-baru ini menemui kelemahan serius dalam penghala TP-Link yang disebutkan di atas yang membolehkan penggodam jauh menjejaskan sepenuhnya peranti itu. Kerentanan, yang dikenal pasti sebagai CVE-2024-5035, mempunyai penarafan keterukan tertinggi yang mungkin (10) pada Sistem Pemarkahan Kerentanan Biasa (CVSS). Kerentanan yang mendapat markah 10 adalah sangat jarang berlaku, dengan kebanyakan pepijat kritikal mendapat markah maksimum 9.8.
Kerentanan keselamatan pada penghala Archer C5400X dinilai sebagai keterukan "mutlak".
Isu dengan penghala TP-Link terletak pada perkhidmatan rangkaian yang dipanggil "rftest" yang didedahkan oleh penghala pada port TCP 8888, 8889 dan 8890. Dengan mengeksploitasi perkhidmatan ini, penyerang yang tidak disahkan boleh menyuntik arahan berniat jahat dan mendapat keistimewaan pelaksanaan kod jauh penuh pada peranti yang terdedah.
"Dengan berjaya mengeksploitasi kelemahan ini, penyerang jauh yang tidak disahkan boleh melaksanakan arahan sewenang-wenangnya pada peranti dengan keistimewaan yang tinggi," kata syarikat yang pertama kali menemui kelemahan itu, ONEKEY (Jerman). Ini adalah senario mimpi ngeri untuk pemain dan sesiapa sahaja yang menggunakan penghala TP-Link yang disebutkan di atas. Secara teorinya, penggodam yang mahir boleh menyuntik perisian hasad atau malah menjejaskan penghala untuk melancarkan serangan selanjutnya ke atas rangkaian mangsa.
Menurut penyelidik ONEKEY, walaupun "rftest" hanya membenarkan arahan konfigurasi wayarles yang bermula dengan "wl" atau "nvram get," ia boleh dipintas dengan mudah. Dengan hanya memasukkan arahan shell standard seperti "wl;id;" (atau aksara bukan koma bertitik seperti sempang atau ampersand), mereka mendapati bahawa pelaku jahat boleh melaksanakan hampir semua kod yang mereka mahu pada penghala yang terjejas.
ONEKEY membuat spekulasi bahawa TP-Link mungkin telah melancarkan API "rftest" ini tanpa mengamankannya dengan betul, yang menyebabkan kelemahan pelaksanaan kod jauh. Kerentanan ini menjejaskan semua versi perisian tegar Archer C5400X sehingga 1.1.1.6. TP-Link kini telah mengeluarkan perisian tegar 1.1.1.7 untuk menambal kecacatan keselamatan ini.
Jadi, jika anda mempunyai salah satu daripada penghala ini di rumah, log masuk ke halaman pentadbir penghala anda dan semak kemas kini. Sebagai alternatif, muat turun dan pasang perisian tegar 1.1.1.7 secara manual daripada halaman sokongan TP-Link.
Sumber: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
Komen (0)