Vietnam.vn - Nền tảng quảng bá Việt Nam

В маршрутизаторе TP-Link обнаружена серьезная уязвимость

Báo Thanh niênBáo Thanh niên31/05/2024


Исследователи безопасности недавно обнаружили серьёзную уязвимость в вышеупомянутом маршрутизаторе TP-Link, которая позволяет удалённым хакерам полностью скомпрометировать устройство. Уязвимость, обозначенная как CVE-2024-5035, имеет максимально возможный уровень серьёзности (10) по системе оценки уязвимостей Common Vulnerability Scoring System (CVSS). Уязвимости с уровнем 10 встречаются крайне редко, а большинство критических ошибок имеют максимальный уровень 9,8.

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link- Ảnh 1.

Уязвимость безопасности маршрутизатора Archer C5400X оценена как «абсолютная»

Проблема с маршрутизаторами TP-Link кроется в сетевой службе под названием «rftest», которую маршрутизатор предоставляет на TCP-портах 8888, 8889 и 8890. Используя эту службу, неавторизованный злоумышленник может внедрить вредоносные команды и получить полные права на удаленное выполнение кода на уязвимом устройстве.

«Успешно эксплуатируя эту уязвимость, удалённые неаутентифицированные злоумышленники могут выполнять произвольные команды на устройстве с повышенными привилегиями», — заявила компания ONEKEY (Германия), первой обнаружившая уязвимость. Это настоящий кошмар для геймеров и всех, кто использует вышеупомянутый маршрутизатор TP-Link. Теоретически, опытный хакер может внедрить вредоносное ПО или даже взломать маршрутизатор, чтобы начать дальнейшие атаки на сеть жертвы.

По словам исследователей ONEKEY, хотя «rftest» допускает только команды настройки беспроводной сети, начинающиеся с «wl» или «nvram get», их можно легко обойти. Они обнаружили, что злоумышленники могут выполнить практически любой код на скомпрометированном маршрутизаторе, просто вставив стандартные команды оболочки, такие как «wl;id;» (или символы, не являющиеся точкой с запятой, например, дефисы или амперсанд).

ONEKEY предполагает, что TP-Link, возможно, поспешил выпустить API «rftest», не обеспечив его надлежащей защиты, что и привело к уязвимости удалённого выполнения кода. Эта уязвимость затрагивает все версии прошивки Archer C5400X до 1.1.1.6. TP-Link выпустила прошивку 1.1.1.7, исправляющую эту уязвимость.

Итак, если у вас дома есть один из этих роутеров, войдите в его административную страницу и проверьте наличие обновлений. Также можно скачать и вручную установить прошивку 1.1.1.7 со страницы поддержки TP-Link.



Источник: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm

Комментарий (0)

No data
No data
Северные острова – как «необработанные драгоценные камни», дешевые морепродукты, 10 минут на лодке от материка.
Мощный строй из пяти истребителей Су-30МК2 готовится к церемонии А80
Ракеты С-300ПМУ1 на боевом дежурстве для защиты неба Ханоя
Сезон цветения лотосов привлекает туристов к величественным горам и рекам Ниньбиня.
Cu Lao Mai Nha: где дикость, величие и мир сливаются воедино
Ханой ведет себя странно перед приближением шторма Вифа
Затерянный в дикой природе сад птиц в Ниньбине
Террасные поля Пу Лыонг в сезон обильных поливов невероятно красивы.
Асфальтовое покрытие «спринт» на шоссе Север-Юг через Джиа Лай
PIECES of HUE - Pieces of Hue

Наследство

Фигура

Бизнес

No videos available

Новости

Политическая система

Местный

Продукт