Исследователи безопасности недавно обнаружили серьёзную уязвимость в вышеупомянутом маршрутизаторе TP-Link, которая позволяет удалённым хакерам полностью скомпрометировать устройство. Уязвимость, обозначенная как CVE-2024-5035, имеет максимально возможный уровень серьёзности (10) по системе оценки уязвимостей Common Vulnerability Scoring System (CVSS). Уязвимости с уровнем 10 встречаются крайне редко, а большинство критических ошибок имеют максимальный уровень 9,8.
Уязвимость безопасности маршрутизатора Archer C5400X оценена как «абсолютная»
Проблема с маршрутизаторами TP-Link кроется в сетевой службе под названием «rftest», которую маршрутизатор предоставляет на TCP-портах 8888, 8889 и 8890. Используя эту службу, неавторизованный злоумышленник может внедрить вредоносные команды и получить полные права на удаленное выполнение кода на уязвимом устройстве.
«Успешно эксплуатируя эту уязвимость, удалённые неаутентифицированные злоумышленники могут выполнять произвольные команды на устройстве с повышенными привилегиями», — заявила компания ONEKEY (Германия), первой обнаружившая уязвимость. Это настоящий кошмар для геймеров и всех, кто использует вышеупомянутый маршрутизатор TP-Link. Теоретически, опытный хакер может внедрить вредоносное ПО или даже взломать маршрутизатор, чтобы начать дальнейшие атаки на сеть жертвы.
По словам исследователей ONEKEY, хотя «rftest» допускает только команды настройки беспроводной сети, начинающиеся с «wl» или «nvram get», их можно легко обойти. Они обнаружили, что злоумышленники могут выполнить практически любой код на скомпрометированном маршрутизаторе, просто вставив стандартные команды оболочки, такие как «wl;id;» (или символы, не являющиеся точкой с запятой, например, дефисы или амперсанд).
ONEKEY предполагает, что TP-Link, возможно, поспешил выпустить API «rftest», не обеспечив его надлежащей защиты, что и привело к уязвимости удалённого выполнения кода. Эта уязвимость затрагивает все версии прошивки Archer C5400X до 1.1.1.6. TP-Link выпустила прошивку 1.1.1.7, исправляющую эту уязвимость.
Итак, если у вас дома есть один из этих роутеров, войдите в его административную страницу и проверьте наличие обновлений. Также можно скачать и вручную установить прошивку 1.1.1.7 со страницы поддержки TP-Link.
Источник: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
Комментарий (0)