Güvenlik araştırmacıları, yakın zamanda bahsi geçen TP-Link yönlendiricisinde, uzaktaki bilgisayar korsanlarının cihazı tamamen ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı keşfetti. CVE-2024-5035 olarak tanımlanan güvenlik açığı, Ortak Güvenlik Açığı Puanlama Sistemi'nde (CVSS) mümkün olan en yüksek önem derecesine (10) sahip. 10 puan alan güvenlik açıkları son derece nadirdir ve çoğu kritik hatanın puanı en fazla 9,8'dir.
Archer C5400X yönlendiricisindeki güvenlik açığı "mutlak" önemde olarak derecelendirildi
TP-Link yönlendiricilerindeki sorun, yönlendiricinin 8888, 8889 ve 8890 numaralı TCP bağlantı noktalarında açığa çıkardığı "rftest" adlı bir ağ hizmetinden kaynaklanmaktadır. Kimliği doğrulanmamış bir saldırgan, bu hizmeti kullanarak kötü amaçlı komutlar enjekte edebilir ve güvenlik açığı bulunan cihazda tam uzaktan kod yürütme ayrıcalıkları elde edebilir.
Açığı ilk keşfeden şirket ONEKEY (Almanya), "Bu güvenlik açığından başarıyla yararlanarak, kimliği doğrulanmamış uzaktan saldırganlar, cihazda yüksek ayrıcalıklara sahip keyfi komutlar çalıştırabilir," dedi. Bu, oyuncular ve yukarıda bahsedilen TP-Link yönlendiricisini kullanan herkes için tam bir kabus senaryosu. Teoride, yetenekli bir bilgisayar korsanı, kurbanın ağına daha fazla saldırı başlatmak için kötü amaçlı yazılım enjekte edebilir veya hatta yönlendiriciyi ele geçirebilir.
ONEKEY araştırmacılarına göre, "rftest" yalnızca "wl" veya "nvram get" ile başlayan kablosuz yapılandırma komutlarına izin verse de, bunlar kolayca atlatılabilir. "wl;id;" (veya tire veya "&" gibi noktalı virgül olmayan karakterler) gibi standart kabuk komutlarını ekleyerek, kötü niyetli kişilerin ele geçirilen yönlendiricide istedikleri hemen hemen her kodu çalıştırabileceklerini keşfettiler.
ONEKEY, TP-Link'in bu "rftest" API'sini düzgün bir şekilde güvenlik altına almadan aceleyle yayınlamış olabileceğini ve uzaktan kod yürütme açığının da bundan kaynaklandığını tahmin ediyor. Bu güvenlik açığı, 1.1.1.6'ya kadar tüm Archer C5400X aygıt yazılımı sürümlerini etkiliyor. TP-Link, bu güvenlik açığını gidermek için 1.1.1.7 aygıt yazılımını yayınladı.
Evinizde bu yönlendiricilerden biri varsa, yönlendiricinizin yönetici sayfasına giriş yapın ve güncellemeleri kontrol edin. Alternatif olarak, TP-Link'in destek sayfasından 1.1.1.7 aygıt yazılımını indirip manuel olarak yükleyebilirsiniz.
[reklam_2]
Kaynak: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[Fotoğraf] Genel Sekreter To Lam, Ulusal Meclis Parti Komitesi Daimi Komitesi ile birlikte Politbüro'nun çalışma oturumuna başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotoğraf] Cumhurbaşkanı Luong Cuong, Türk Savunma Bakanı Yaşar Güler'i kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Yorum (0)