TP-Link Archer C5400X igranje usmjerivača izlaže korisnike ranjivosti na izvršavanje koda na daljinu

TP-Link Archer C5400X igranje usmjerivača izlaže korisnike ranjivosti na izvršavanje koda na daljinu

0
TP-Link Archer C5400X Gaming Router Exposes Users to Remote Code Execution Vulnerability

Značajna sigurnosna rupa otkrivena je u TP-Link Archer C5400X gaming usmjerivaču, izlažući korisnike riziku od udaljenog izvršavanja koda. Ova ranjivost, poznata kao CVE-2024-5035, ima ocjenu ozbiljnosti 10.0 i utječe na sve verzije firmvera usmjerivača prije verzije 1_1.1.7, koja je objavljena 24. svibnja 2024.

Njemačka tvrtka za kibernetičku sigurnost ONEKEY prijavila je da neovjerene osobe mogu iskoristiti ovu ranjivost za postizanje izvršavanja proizvoljnih naredbi s povišenim privilegijama. Problem je povezan s binarnim kodom nazvanim “rftest” koji se pokreće prilikom pokretanja uređaja i izlaže mrežnog slušača na TCP portovima 8888, 8889 i 8890, pružajući priliku udaljenim napadačima za postizanje izvršavanja koda.

Unatoč mrežnoj usluzi koja je dizajnirana da prihvati samo određene naredbe koje počinju s “wl” ili “nvram get”, ONEKEY je otkrio da se ta ograničenja lako mogu zaobići ubacivanjem naredbe nakon specijalnih znakova metapodataka ljuske poput ; , &, ili |. Na primjer, napadač bi mogao ubaciti naredbu poput “wl;id;” da bi zaobišao ograničenja i dobio neovlašteni pristup.

TP-Link je adresirao ovu ranjivost u verziji 1_1.1.7 Izgradnja 20240510 tako što odbacuje svaku naredbu koja sadrži ove posebne znakove. Međutim, ovaj događaj izaziva zabrinutost u vezi s API-jem za konfiguraciju bežičnog uređaja implementiranim od strane TP-Linka, koji je nesvjesno izložio navodno ograničenu ljusku preko mreže. Ta ljuska mogla je biti zloupotrijebljena od strane klijenata unutar usmjerivača za konfiguraciju bežičnih uređaja.

Ovo otkriće dolazi nakon drugih sigurnosnih rupa otkrivenih u industrijskim Ethernet usmjerivačima tvrtke Delta Electronics DVW W02W2 (CVE-2024-3871) i opremi za mrežno povezivanje tvrtke Ligowave (CVE-2024-4999). Nažalost, ove ranjivosti ostaju nepopunjene zbog nedostatka aktivnog održavanja za pogođene uređaje. Kako bi se smanjio rizik od zloupotrebe, korisnicima se savjetuje da poduzmu korake kako bi ograničili izloženost administratorskih sučelja.

Zaštita mrežne sigurnosti presudna je, stoga se korisnicima TP-Linka preporučuje ažuriranje njihovog firmvera na najnoviju verziju kako bi se osiguralo da je ranjivost popravljena. Ostanite informirani o najnovijim sigurnosnim ažuriranjima i razvojima tako da nas pratite na Twitteru i LinkedInu.

Dodatne relevantne činjenice o ranjivosti TP-Link Archer C5400X gaming usmerivača:
– TP-Link Archer C5400X gaming usmjerivač popularan je izbor igrača zbog svojih visokih performansi i naprednih mogućnosti.
– Ranjivost udaljenog izvršavanja koda, CVE-2024-5035, može biti iskorištena od strane napadača koji mogu pristupiti mrežnom slušaču na TCP portovima 8888, 8889 i 8890.
– Ubacivanjem naredbi korištenjem specijalnih znakova metapodataka ljuske, napadači mogu zaobići ograničenja i dobiti neovlašten pristup s povišenim privilegijama.
– TP-Link je objavio verziju 1_1.1.7 Build 20240510 firmvera kako bi riješio ranjivost, uklanjajući naredbe koje sadrže specijalne znakove.
– Ovaj događaj ističe zabrinutosti u vezi s API-jem za konfiguraciju bežičnih uređaja implementiranim od strane TP-Linka, budući da nesvjesno izlaže ograničenu ljusku preko mreže.

Ključna pitanja i odgovori:
1. Koja je ocjena ozbiljnosti ranjivosti?
– Ocena ozbiljnosti ranjivosti TP-Link Archer C5400X gaming usmjerivača je 10.0, što ukazuje na kritičnu sigurnosnu manu.

2. Koja verzija firmvera usmjerivača adresira ranjivost?
– Ranjivost je adresirana u verziji 1_1.1.7 Build 20240510 firmvera usmjerivača.

Ključni izazovi ili kontroverze:
– Jedan izazov koji je istican ovim događajem jest potreba za aktivnim održavanjem i popravkom uređaja i firmvera kako bi se riješile sigurnosne ranjivosti. Nenapunjene ranjivosti u Delta Electronics DVW W02W2 i opremi za mrežno povezivanje tvrtke Ligowave ukazuju na potencijalne opasnosti kad ranjivosti nisu pravovremeno adresa.
– Nenamjerno izlaganje ograničene ljuske preko mreže izaziva zabrinutost u vezi s implementacijom API-ja i potencijalnim neželjenim ranjivostima sigurnosti.

Prednosti:
– TP-Link Archer C5400X gaming usmjerivač nudi visoke performanse i napredne značajke prilagođene igračima.
– TP-Link je promptno riješio ranjivost, objavivši ažuriranje firmvera za popravak problema.
– Ažuriranjem na najnoviju verziju firmvera, korisnici mogu osigurati zaštitu svojih uređaja od ranjivosti udaljenog izvršavanja koda.

Nedostaci:
– Ranjivost može izložiti korisnike potencijalnom udaljenom izvršavanju koda, što može dovesti do neovlaštenog pristupa i kompromitovane sigurnosti.
– Korisnici mogu trebati poduzeti proaktivne korake kako bi ažurirali svoj firmver i ograničili izloženost administratorskih sučelja kako bi smanjili rizik zloupotrebe.

Povezani linkovi:
TP-Link Archer C5400X Gaming Router
CVE-2024-5035

The source of the article is from the blog macnifico.pt


Contact
Privacy policy
© 2024 Zaman Österreich.