Sikkerhetsforskere oppdaget nylig en alvorlig sårbarhet i den nevnte TP-Link-ruteren som lar eksterne hackere kompromittere enheten fullstendig. Sårbarheten, identifisert som CVE-2024-5035, har den høyest mulige alvorlighetsgraden (10) på Common Vulnerability Scoring System (CVSS). Sårbarheter som scorer 10 er ekstremt sjeldne, med de fleste kritiske feil som scorer maksimalt 9,8.
Sikkerhetsproblemet på Archer C5400X-ruteren er vurdert som «absolutt» alvorlighetsgrad.
Problemet med TP-Link-rutere ligger i en nettverkstjeneste kalt «rftest» som ruteren eksponerer på TCP-portene 8888, 8889 og 8890. Ved å utnytte denne tjenesten kan en uautorisert angriper injisere ondsinnede kommandoer og få fulle rettigheter til å kjøre kode eksternt på den sårbare enheten.
«Ved å utnytte denne sårbarheten kan eksterne, uautoriserte angripere utføre vilkårlige kommandoer på enheten med utvidede rettigheter», sa selskapet som først oppdaget sårbarheten, ONEKEY (Tyskland). Det er et marerittscenario for spillere og alle andre som bruker den nevnte TP-Link-ruteren. I teorien kan en dyktig hacker injisere skadelig programvare eller til og med kompromittere ruteren for å iverksette ytterligere angrep på offerets nettverk.
Ifølge ONEKEY-forskere kan «rftest» bare tillate trådløse konfigurasjonskommandoer som starter med «wl» eller «nvram get», men de kan enkelt omgås. Ved å sette inn standard skallkommandoer som «wl;id;» (eller tegn som ikke er semikolon, som bindestreker eller og-tegn), fant de ut at skadelige aktører kan kjøre praktisk talt all kode de ønsker på den kompromitterte ruteren.
ONEKEY spekulerer i at TP-Link kan ha lansert dette «rftest»-API-et raskt uten å sikre det ordentlig, noe som var årsaken til sikkerhetsproblemet med ekstern kodekjøring. Dette sikkerhetsproblemet påvirker alle Archer C5400X-fastvareversjoner opp til 1.1.1.6. TP-Link har nå gitt ut fastvare 1.1.1.7 for å rette opp denne sikkerhetsfeilen.
Så hvis du har en av disse ruterne hjemme, logg inn på ruterens administrasjonsside og sjekk etter oppdateringer. Alternativt kan du laste ned og manuelt installere firmware 1.1.1.7 fra TP-Links støtteside.
[annonse_2]
Kilde: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[Foto] Statsminister Pham Minh Chinh deltar på den 5. nasjonale presseprisutdelingen om forebygging og bekjempelse av korrupsjon, sløsing og negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Vannet trekker seg gradvis tilbake, lokale myndigheter benytter seg av oppryddingen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Kommentar (0)