Търсене
Close this search box.

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигурността, които могат да позволят на неавтентифициран отдалечен нападател да изпълнява команди на устройството.

TP-Link Archer C5400X е трибандов геймърски маршрутизатор от висок клас, проектиран да осигурява стабилна производителност и усъвършенствани функции за игри и други взискателни приложения, и въз основа на броя на потребителските отзиви за продукта в онлайн магазините, той изглежда е популярен избор сред геймърите.

Изпълнението на произволни команди на рутери може да доведе до превземането им, прихващане на данни, промяна на DNS настройките и потенциално пробиване на вътрешни мрежи.

Подробности за уязвимостта

Недостатъкът на TP-Link Archer C5400X се проследява като CVE-2024-5035 (CVSS v4 оценка: 10.0, „критичен“) и е идентифициран от анализаторите на OneKey чрез двоичен статичен анализ.

Изследователите са установили, че бинарната програма „rftest“ разкрива мрежова услуга, уязвима към инжектиране на команди и препълване на буфера на TCP портове 8888, 8889 и 8890.

Услугата ‘rftest’ изпълнява мрежов слушател на тези портове, за да извършва самооценка на безжичния интерфейс и свързани с това задачи.

Нападател, използващ метасимволи от шел, може да изпрати специално създадени съобщения до тези портове, като потенциално може да постигне изпълнение на произволна команда с повишени привилегии.

Метасимволите на шела са специални знаци като точка и запетая, които се използват за по-добър контрол на функциите в шеловете на командния ред. Те обаче могат да бъдат използвани и за изпълнение на команди, когато потребителският вход не е правилно обработен, за да се предотвратят неоторизирани действия.

Налична поправка

Тъй като споменатите портове са отворени и се използват активно от услугата „rftest“ в конфигурацията по подразбиране на рутера, те засягат всички потребители на устройството, използващи уязвимите версии на фърмуера до 1.1.1.6.

Анализаторите на OneKey са докладвали своите открития на PSIRT на TP-Link на 16 февруари 2024 г., а производителят е имал готова бета кръпка до 10 април 2024 г.

И накрая, актуализацията на сигурността дойде в края на миналата седмица, на 24 май 2024 г., с пускането на Archer C5400X(EU)_V1_1.1.7 Build 20240510, която ефективно адресира CVE-2024-5035.

Реализираната поправка се състои в отхвърляне на всички команди, съдържащи метасимволи на шела, така че те се филтрират във всички входящи съобщения.

На потребителите се препоръчва да изтеглят актуализацията на фърмуера от официалния портал за изтегляне на TP-Link или да използват административния панел на рутера си, за да извършат актуализацията.

 

Източник: e-security.bg

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
3 октомври 2024

Рекордна DDoS атака достигна 3,8 Tbps и 2,14 м...

Фирмата за уеб производителност и сигурност Cloudflare наскоро смек...
Бъдете социални
Още по темата
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
24/09/2024

Versa Networks закърпва уяз...

Versa Networks обяви кръпки за уязвимост...
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!