سیکیورٹی محققین نے حال ہی میں مذکورہ بالا TP-Link راؤٹر میں ایک سنگین خطرہ دریافت کیا ہے جو ریموٹ ہیکرز کو ڈیوائس سے مکمل طور پر سمجھوتہ کرنے کی اجازت دیتا ہے۔ کمزوری، جس کی شناخت CVE-2024-5035 کے طور پر کی گئی ہے، کامن ولنریبلٹی اسکورنگ سسٹم (CVSS) پر سب سے زیادہ ممکنہ شدت کی درجہ بندی (10) ہے۔ 10 کے اسکور کے ساتھ کمزوریاں انتہائی نایاب ہیں، زیادہ تر اہم کیڑے زیادہ سے زیادہ 9.8 اسکور کرتے ہیں۔
آرچر C5400X راؤٹر پر سیکیورٹی کے خطرے کو "مطلق" شدت کے طور پر درجہ بندی کیا گیا ہے
TP-Link راؤٹرز کے ساتھ مسئلہ "rftest" نامی نیٹ ورک سروس میں ہے جسے راؤٹر TCP پورٹ 8888، 8889، اور 8890 پر ظاہر کرتا ہے۔ اس سروس کا فائدہ اٹھا کر، ایک غیر تصدیق شدہ حملہ آور بدنیتی پر مبنی کمانڈز انجیکشن کر سکتا ہے اور آلہ پر ریموٹ کوڈ پر عمل درآمد کے مکمل مراعات حاصل کر سکتا ہے۔
"اس کمزوری کا کامیابی سے فائدہ اٹھا کر، دور دراز کے غیر تصدیق شدہ حملہ آور اعلیٰ مراعات کے ساتھ ڈیوائس پر من مانی احکامات پر عمل درآمد کر سکتے ہیں،" ONEKEY (جرمنی) نے اس خطرے کو پہلی بار دریافت کرنے والی کمپنی نے کہا۔ مذکورہ بالا TP-Link روٹر استعمال کرنے والے گیمرز اور کسی اور کے لیے یہ ایک ڈراؤنا خواب ہے۔ نظریہ میں، ایک ہنر مند ہیکر مالویئر کو انجیکشن کر سکتا ہے یا شکار کے نیٹ ورک پر مزید حملے کرنے کے لیے روٹر سے سمجھوتہ کر سکتا ہے۔
ONEKEY محققین کے مطابق، اگرچہ "rftest" صرف وائرلیس کنفیگریشن کمانڈز کی اجازت دیتا ہے جو "wl" یا "nvram get" سے شروع ہوتی ہیں، انہیں آسانی سے نظرانداز کیا جا سکتا ہے۔ صرف معیاری شیل کمانڈز داخل کرکے جیسے "wl؛ id؛" (یا غیر سیمکولن حروف جیسے ڈیش یا ایمپرسینڈز)، انہوں نے پایا کہ برے اداکار سمجھوتہ شدہ راؤٹر پر عملی طور پر کسی بھی کوڈ پر عمل کر سکتے ہیں۔
ONEKEY کا قیاس ہے کہ TP-Link اس "rftest" API کو مناسب طریقے سے محفوظ کیے بغیر ریلیز کرنے کے لیے جلدی کر سکتا ہے، یہی وجہ ہے کہ ریموٹ کوڈ پر عمل درآمد کے خطرے کا سبب بنی۔ یہ کمزوری تمام آرچر C5400X فرم ویئر ورژنز کو 1.1.1.6 تک متاثر کرتی ہے۔ TP-Link نے اب اس حفاظتی خامی کو ٹھیک کرنے کے لیے فرم ویئر 1.1.1.7 جاری کیا ہے۔
لہذا، اگر آپ کے گھر میں ان میں سے کوئی ایک راؤٹر ہے، تو اپنے روٹر کے ایڈمن پیج پر لاگ ان کریں اور اپ ڈیٹس کے لیے چیک کریں۔ متبادل طور پر، TP-Link کے سپورٹ پیج سے فرم ویئر 1.1.1.7 کو دستی طور پر ڈاؤن لوڈ اور انسٹال کریں۔
ماخذ: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
تبصرہ (0)