Геймеры, внимание: игровой маршрутизатор TP-Link Archer C5400X уязвим к хакерским атакам

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

Скорее обновите прошивку, чтобы киберздлодеи не помешали вашим онлайн-победам.

В игровом маршрутизаторе TP-Link Archer C5400X выявлена серьёзная уязвимость, приводящая к удалённому выполнению кода на уязвимых устройствах путём отправки специально сформированных запросов.

Уязвимость, обозначенная как CVE-2024-5035, имеет максимальную оценку по шкале CVSS — 10.0. Она затрагивает все версии прошивки маршрутизатора вплоть до версии 1_1.1.6.

«Успешная эксплуатация этой уязвимости позволяет удалённым неаутентифицированным злоумышленникам выполнять произвольные команды на устройстве с повышенными привилегиями», — сообщила немецкая ИБ-компания ONEKEY в своём вчерашнем отчёте.

Проблема скрывается в бинарном файле для тестирования радиочастот «rftest», который каждый раз запускается при старте устройства и открывает сетевой слушатель (Network Listener) на TCP-портах 8888, 8889 и 8890, позволяя удалённому неаутентифицированному злоумышленнику выполнять код.

В России и ищешь VPN? Покупай через Телеграмм-бот:

Хотя сетевой сервис предназначен для принятия команд, начинающихся с «wl» или «nvram get», ONEKEY обнаружила, что это ограничение можно легко обойти, внедрив команду после символов оболочки, таких как «;», «&», или «|» (например, «wl;id;»).

В версии 1_1.1.7 Build 20240510, выпущенной 24 мая 2024 года, TP-Link исправила уязвимость, отбрасывая любые команды, содержащие эти специальные символы.

«Похоже, необходимость предоставить API для конфигурации беспроводных устройств в TP-Link была выполнена либо слишком быстро, либо слишком дёшево, что привело к открытию ограниченной оболочки по сети, которую могли использовать клиенты в маршрутизаторе для настройки беспроводных устройств», — отметили эксперты ONEKEY.

Этот инцидент подчёркивает необходимость всестороннего анализа рисков и тщательного тестирования сетевых компонентов и API при разработке устройств, обрабатывающих удалённые запросы. Безопасность должна быть неотъемлемой частью процесса проектирования, а не добавляться в качестве дополнительной «обвязки» позже.

  Заказал кебаб – жди хакеров: выявлена масштабная утечка данных в сервисах доставки еды

Станьте призраком в интернете

Узнайте как на нашем канале

Присоединяйтесь сейчас

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий