Säkerhetsforskare upptäckte nyligen en allvarlig sårbarhet i den tidigare nämnda TP-Link-routern som gör det möjligt för hackare att fullständigt kompromettera enheten. Sårbarheten, identifierad som CVE-2024-5035, har högsta möjliga allvarlighetsgrad (10) på Common Vulnerability Scoring System (CVSS). Sårbarheter med en poäng på 10 är extremt sällsynta, där de flesta kritiska buggar får en maximal poäng på 9,8.
Säkerhetsproblemet på Archer C5400X-routern är klassat som "absolut" allvarlighetsgrad.
Problemet med TP-Link-routrar ligger i en nätverkstjänst som heter "rftest" som routern exponerar på TCP-portarna 8888, 8889 och 8890. Genom att utnyttja denna tjänst kan en oautentiserad angripare injicera skadliga kommandon och få fullständiga behörigheter för fjärrkörning av kod på den sårbara enheten.
"Genom att framgångsrikt utnyttja denna sårbarhet skulle oautentiserade angripare kunna utföra godtyckliga kommandon på enheten med förhöjda privilegier", säger företaget som först upptäckte sårbarheten, ONEKEY (Tyskland). Det är ett mardrömsscenario för spelare och alla andra som använder den tidigare nämnda TP-Link-routern. I teorin skulle en skicklig hackare kunna injicera skadlig programvara eller till och med kompromettera routern för att starta ytterligare attacker mot offrets nätverk.
Enligt ONEKEY-forskare kan "rftest" bara tillåta trådlösa konfigurationskommandon som börjar med "wl" eller "nvram get", men de kan enkelt kringgås. Genom att helt enkelt infoga standardshellkommandon som "wl;id;" (eller tecken som inte är semikolon, som bindestreck eller et-tecken) fann de att attackerande aktörer kan köra praktiskt taget vilken kod de vill på den komprometterade routern.
ONEKEY spekulerar i att TP-Link kan ha rusat med att släppa detta "rftest"-API utan att ordentligt säkra det, vilket är orsaken till sårbarheten för fjärrkodkörning. Denna sårbarhet påverkar alla firmwareversioner av Archer C5400X upp till 1.1.1.6. TP-Link har nu släppt firmware 1.1.1.7 för att åtgärda denna säkerhetsbrist.
Så om du har en av dessa routrar hemma, logga in på din routers administratörssida och sök efter uppdateringar. Alternativt kan du ladda ner och manuellt installera firmware 1.1.1.7 från TP-Links supportsida.
[annons_2]
Källa: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[Foto] President Luong Cuong tar emot Turkiets försvarsminister Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Foto] Generalsekreterare To Lam leder politbyråns arbetsmöte med nationalförsamlingens partikommittés ständiga kommitté.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Kommentar (0)