Säkerhetsforskare upptäckte nyligen en kritisk sårbarhet på den tidigare nämnda TP-Link-routern som gör det möjligt för hackare att fullständigt kompromettera enheten. Sårbarheten, kodad CVE-2024-5035, uppnådde högsta möjliga allvarlighetsgrad (10) på Common Vulnerability Scoring System (CVSS). Sårbarheter med en poäng på 10 är extremt sällsynta, där de flesta kritiska brister når en maximal poäng på 9,8.
Säkerhetsproblemet i Archer C5400X-routern har bedömts som "absolut" allvarligt.
Problemet med TP-Link-routrar ligger i en nätverkstjänst som kallas "rftest" som routern exponerar på TCP-portarna 8888, 8889 och 8890. Genom att utnyttja denna tjänst kan en oautentiserad angripare injicera skadliga kommandon och få fullständiga behörigheter för fjärrkörning av kod på den sårbara enheten.
Det första företaget som upptäckte sårbarheten, ONEKEY (Tyskland), uppgav: "Genom att framgångsrikt utnyttja denna sårbarhet skulle oautentiserade angripare kunna utföra godtyckliga kommandon på enheten med förhöjda privilegier." Detta är ett mardrömsscenario för spelare och alla andra som använder den tidigare nämnda TP-Link-routern. I teorin skulle en skicklig hackare kunna injicera skadlig programvara eller till och med kompromettera routern för att starta ytterligare attacker mot offrets nätverk.
Enligt ONEKEY-forskare kan "rftest" bara tillåta trådlösa konfigurationskommandon som börjar med "wl" eller "nvram get", men dessa kan enkelt kringgås. Genom att helt enkelt infoga vanliga shell-kommandon som "wl;id;" (eller andra tecken än semikolon, såsom vertikala linjer eller symboler) fann de att angripare kunde köra praktiskt taget vilken kod de ville på den komprometterade routern.
ONEKEY spekulerar i att TP-Link kan ha förhastat lanseringen av "rftest" API:et utan att ordentligt säkra det, vilket resulterat i en sårbarhet för fjärrkodkörning. Denna sårbarhet påverkar alla Archer C5400X firmwareversioner upp till 1.1.1.6. TP-Link har nu släppt firmware 1.1.1.7 för att åtgärda denna säkerhetsbrist.
Om du har en av dessa routrar hemma, logga därför in på routerns administrationssida och sök efter uppdateringar. Alternativt kan du ladda ner och manuellt installera firmware 1.1.1.7 från TP-Links supportsida.
[annons_2]
Källa: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-บน-router-tp-link-185240531134014361.htm
![[Foto] Premiärminister Pham Minh Chinh deltar i konferensen om genomförandet av uppgifter för 2026 inom industri- och handelssektorn](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Kommentar (0)