Sikkerhetsforskere oppdaget nylig en kritisk sårbarhet på den nevnte TP-Link-ruteren som lar eksterne hackere kompromittere enheten fullstendig. Sårbarheten, kodet CVE-2024-5035, oppnådde høyest mulig alvorlighetsgrad (10) på Common Vulnerability Scoring System (CVSS). Sårbarheter med en poengsum på 10 er ekstremt sjeldne, med de fleste kritiske feil som når en maksimal score på 9,8.
Sikkerhetsproblemet i Archer C5400X-ruteren har blitt vurdert som «absolutt» alvorlig.
Problemet med TP-Link-rutere ligger i en nettverkstjeneste kalt «rftest» som ruteren eksponerer på TCP-portene 8888, 8889 og 8890. Ved å utnytte denne tjenesten kan en uautorisert angriper injisere ondsinnede kommandoer og få fulle rettigheter til å kjøre kode eksternt på den sårbare enheten.
Det første selskapet som oppdaget sårbarheten, ONEKEY (Tyskland), uttalte: «Ved å utnytte denne sårbarheten kan uautoriserte eksterne angripere utføre vilkårlige kommandoer på enheten med utvidede rettigheter.» Dette er et marerittscenario for spillere og alle andre som bruker den nevnte TP-Link-ruteren. I teorien kan en dyktig hacker injisere skadelig programvare eller til og med kompromittere ruteren for å iverksette ytterligere angrep på offerets nettverk.
Ifølge ONEKEY-forskere kan «rftest» bare tillate trådløse konfigurasjonskommandoer som starter med «wl» eller «nvram get», men disse kan enkelt omgås. Ved å sette inn standard skallkommandoer som «wl;id;» (eller andre tegn enn semikolon, som vertikale linjer eller symboler), fant de ut at angripere kunne kjøre praktisk talt all kode de ønsket på den kompromitterte ruteren.
ONEKEY spekulerer i at TP-Link kan ha forhastet utgivelsen av "rftest" API-et uten å sikre det ordentlig, noe som resulterte i en sårbarhet for ekstern kodekjøring. Denne sårbarheten påvirker alle Archer C5400X firmwareversjoner opp til 1.1.1.6. TP-Link har nå gitt ut firmware 1.1.1.7 for å rette opp denne sikkerhetsfeilen.
Hvis du har en av disse ruterne hjemme, må du derfor logge inn på ruterens administrasjonsside og se etter oppdateringer. Alternativt kan du laste ned og manuelt installere firmware 1.1.1.7 fra TP-Links støtteside.
[annonse_2]
Kilde: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-บน-router-tp-link-185240531134014361.htm
![[Foto] Generalsekretær To Lam besøker utstillingsområdet og viser frem bøker, fotoutstillinger og resultater av digital transformasjon innen journalistikk.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766110879215_1766110240024-jpg.webp&w=3840&q=75)
![[Foto] Fortryllende gammel rosehage i fjellsiden i Nghe An](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766109900916_vuon-hong-chin-do-thu-hut-du-khach-toi-check-in-o-ha-noi-3-20162778-1671624890024-1671624890104198100259.jpeg&w=3840&q=75)
![[INFOGRAFIKK] Oversikt over Hoa Phat Dung Quat-jernbane- og spesialstålproduksjonsprosjektet](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766111183203_z7339170069817-126a3e5a095f62e606a0be41015c1b80.jpeg)
Kommentar (0)