Säkerhetsforskare upptäckte nyligen en allvarlig sårbarhet i den tidigare nämnda TP-Link-routern som gör det möjligt för hackare att fullständigt kompromettera enheten. Sårbarheten, identifierad som CVE-2024-5035, har högsta möjliga allvarlighetsgrad (10) på Common Vulnerability Scoring System (CVSS). Sårbarheter som får en poäng på 10 är extremt sällsynta, där de flesta kritiska buggar får en maximal poäng på 9,8.
Säkerhetsproblemet på Archer C5400X-routern är klassat som "absolut" allvarlighetsgrad.
Problemet med TP-Link-routrar ligger i en nätverkstjänst som heter "rftest" som routern exponerar på TCP-portarna 8888, 8889 och 8890. Genom att utnyttja denna tjänst kan en oautentiserad angripare injicera skadliga kommandon och få fullständiga behörigheter för fjärrkörning av kod på den sårbara enheten.
"Genom att framgångsrikt utnyttja denna sårbarhet skulle oautentiserade angripare kunna utföra godtyckliga kommandon på enheten med förhöjda privilegier", säger företaget som först upptäckte sårbarheten, ONEKEY (Tyskland). Det är ett mardrömsscenario för spelare och alla andra som använder den tidigare nämnda TP-Link-routern. I teorin skulle en skicklig hackare kunna injicera skadlig programvara eller till och med kompromettera routern för att starta ytterligare attacker mot offrets nätverk.
Enligt ONEKEY-forskare kan "rftest" bara tillåta trådlösa konfigurationskommandon som börjar med "wl" eller "nvram get", men de kan enkelt kringgås. Genom att helt enkelt infoga standardshellkommandon som "wl;id;" (eller tecken som inte är semikolon, som bindestreck eller et-tecken) fann de att attackerande aktörer kan köra praktiskt taget vilken kod de vill på den komprometterade routern.
ONEKEY spekulerar i att TP-Link kan ha släppt detta "rftest"-API i förväg utan att säkra det ordentligt, vilket var orsaken till sårbarheten för fjärrkodkörning. Denna sårbarhet påverkar alla firmwareversioner av Archer C5400X upp till 1.1.1.6. TP-Link har nu släppt firmware 1.1.1.7 för att åtgärda denna säkerhetsbrist.
Så om du har en av dessa routrar hemma, logga in på din routers administratörssida och sök efter uppdateringar. Alternativt kan du ladda ner och manuellt installera firmware 1.1.1.7 från TP-Links supportsida.
[annons_2]
Källa: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
Kommentar (0)