Trang chủKhoa học - Công nghệCông nghệ sốPhát hiện lỗ hổng nghiêm trọng trên router TP-Link

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link


Các nhà nghiên cứu bảo mật gần đây phát hiện ra một lỗ hổng nghiêm trọng trên router nói trên của TP-Link cho phép tin tặc từ xa có thể xâm phạm hoàn toàn thiết bị. Lỗ hổng có mã CVE-2024-5035 đạt mức nghiêm trọng cao nhất có thể (10) trên Hệ thống chấm điểm lỗ hổng chung (CVSS). Các lỗ hổng có điểm 10 là cực kỳ hiếm, với hầu hết các lỗi nghiêm trọng đều đạt tối đa 9,8.

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link- Ảnh 1.

Lỗ hổng bảo mật trên router Archer C5400X được đánh giá có mức nghiêm trọng “tuyệt đối”

Vấn đề với router TP-Link nằm ở dịch vụ mạng có tên “rftest” mà router hiển thị trên các cổng TCP 8888, 8889 và 8890. Bằng cách khai thác dịch vụ này, kẻ tấn công không được xác thực có thể chèn các lệnh độc hại và giành được toàn bộ đặc quyền thực thi mã từ xa trên thiết bị dễ bị tấn công.

Công ty đầu tiên phát hiện ra lỗ hổng, ONEKEY (Đức) cho biết: “Bằng cách khai thác thành công lỗ hổng này, những kẻ tấn công không được xác thực từ xa có thể thực thi lệnh tùy ý trên thiết bị với các đặc quyền nâng cao”. Đó là một kịch bản ác mộng đối với các game thủ và bất kỳ ai khác sử dụng router TP-Link nói trên. Về lý thuyết, một hacker lành nghề có thể tiêm phần mềm độc hại hoặc thậm chí xâm phạm router để làm bệ phóng cho các cuộc tấn công tiếp theo vào mạng của nạn nhân.

Theo các nhà nghiên cứu của ONEKEY, mặc dù “rftest” chỉ cho phép các lệnh cấu hình không dây bắt đầu bằng “wl” hoặc “nvram get” nhưng chúng có thể được bỏ qua dễ dàng. Bằng cách đơn giản chèn các lệnh shell tiêu chuẩn như “wl;id;” (hoặc các ký tự khác dấu chấm phẩy như dấu gạch đứng hoặc ký hiệu), họ nhận thấy những kẻ xấu có thể thực thi hầu như bất kỳ mã nào chúng muốn trên router bị tổn thương.

Suy đoán của ONEKEY cho biết TP-Link có thể đã vội vàng tung ra API “rftest” này mà không bảo mật nó đúng cách là nguyên nhân gây ra một lỗ hổng thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản firmware của Archer C5400X lên đến 1.1.1.6. Hiện tại TP-Link đã phát hành firmware 1.1.1.7 nhằm vá lỗi bảo mật này.

Vì vậy, nếu có một trong những router này ở nhà, người dùng hãy đăng nhập vào trang quản trị router và kiểm tra các bản cập nhật. Ngoài ra, hãy tải xuống và cài đặt thủ công firmware 1.1.1.7 từ trang hỗ trợ của TP-Link.




Nguồn: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm

Cùng chủ đề

Apple bất ngờ phát hành iOS 18.3.2

Sau khoảng một tháng kể từ khi phát hành iOS 18.3.1 và iPadOS 18.3.1, Apple đã tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2. Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.3.2 bổ sung các bản sửa lỗi quan trọng và cập nhật bảo mật. Trên một số thiết bị, bản cập nhật này khắc phục sự cố có thể ngăn phát lại một số nội dung phát trực tuyến.  Bên cạnh đó, Apple...

Microsoft phát hành bản cập nhật khắc phục 57 lỗ hổng bảo mật

Theo đó, bản cập nhật của Microsoft nhằm khắc phục các lỗi gồm: 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho nhiều lỗ hổng trong Mariner và Microsoft Edge. Theo thông tin từ Bleeping Computer, người dùng máy tính...

Cơ hội cho sinh viên Việt Nam và quốc tế so tài làm phim bằng AI

Cuộc thi làm phim quốc tế được tổ chức tại TP.HCM với sự tham gia của sinh viên của gần 100 trường ĐH đến từ 15 quốc gia, vùng lãnh thổ nhấn mạnh việc áp dụng công nghệ tiên tiến, trong đó có...

Nổi bật

Mới nhất

Cùng tác giả

Tên lửa quỹ đạo của châu Âu rơi và phát nổ sau khi phóng

Tên lửa Spectrum phóng lên thất bại trong thử nghiệm vốn được trông đợi sẽ là bước tiến mới của châu Âu trong lĩnh vực không gian. ...

Israel quyết gây áp lực với Hamas, triển khai kế hoạch của ông Trump ở Gaza

Thủ tướng Israel Benjamin Netanyahu cho hay nội các Israel đồng ý gia tăng áp lực với Hamas, đồng thời tuyên bố nỗ lực thực hiện kế hoạch của Tổng thống Mỹ Donald Trump về việc khuyến khích người dân Dải Gaza 'di...

Bài đọc nhiều

Panasonic kiện Xiaomi và Oppo tại Trung Quốc và châu Âu

Vụ kiện mới nhất giữa Panasonic và Xiaomi, Oppo liên quan đến công nghệ truyền thông không dây, theo Panasonic. Công ty cho biết đây là lần đầu họ thấy cần phải hành động vì các bằng sáng chế tiêu chuẩn thiết yếu của mình. Hãng điện tử Nhật Bản nói thêm, họ đã đạt thỏa thuận cấp phép với các nhà sản xuất smartphone khác nhưng không thể đi đến đồng thuận với Xiaomi, Oppo “sau nhiều năm...

Triển khai các trung tâm kiểm tra chất lượng phương tiện giao thông

Kiểm định phương tiện tự động, nâng cao an toànSở Giao thông bang Andhra...

iPhone 16 có thể ra mắt mà không có tính năng quan trọng của iOS 18

Mặc dù vậy có khả năng iOS 18 sẽ không mang đến iPhone 16 tính năng Apple Intelligence ngay khi chúng được ra mắt như trong báo cáo mới nhất từ nhà báo Mark Gurman của Bloomberg. Chuyên gia rò rỉ này tin rằng các tính năng Apple Intelligence sẽ chỉ đến với thế hệ iPhone 16 vào tháng 10 thông qua bản cập nhật phần mềm. ...

Cùng chuyên mục

Doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng

DNVN - Phát biểu chỉ đạo Hội nghị Thủ tướng Chính phủ làm việc với doanh nghiệp Nhà nước tiên phong trong chuyển đổi số và thúc đẩy tăng trưởng, ngày 15/4, Thủ tướng Phạm Minh Chính yêu cầu doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng. ...

33,3% dân số ở Hàn Quốc sử dụng AI tạo sinh

Theo khảo sát của Chính phủ Hàn Quốc, 33,3% dân số đã sử dụng AI tạo sinh như ChatGPT trong năm 2024.

Phát triển dữ liệu để đưa Việt Nam trở thành quốc gia số

Chuyển đổi số, với dữ liệu là trung tâm đang làm thay đổi căn bản cách chúng ta sống, làm việc và phát triển. Việt Nam cần làm gì để tiếp cận cơ hội này?.

Mới nhất

Hơn 66.000 tỷ đồng đầu tư hệ thống cảng biển Hải Phòng – Tổng công ty Hàng hải Việt Nam-VIMC

Mục tiêu đến năm 2030, hệ thống cảng biển tại Hải Phòng có khả năng đáp ứng cho lượng hàng hóa thông qua từ 175,4 – 215,5 triệu tấn và đáp ứng cho lượng hành khách từ 20,4 – 22,8 nghìn lượt khách. Bộ Xây dựng vừa phê duyệt Quy hoạch chi tiết phát triển vùng đất, vùng nước...

Xây dựng Không gian văn hóa Hồ Chí Minh ở nước ngoài

VHO - Trong khuôn khổ Hội thảo quốc tế “Xây dựng không gian văn hoá Chủ tịch Hồ Chí Minh tại cơ quan đại diện Việt Nam ở nước ngoài”, chiều ngày 9.6, phiên 2 của Hội thảo đã diễn ra tại Hà Nội. Trong phiên 2 của Hội thảo quốc tế, các đại biểu đã trình bày tham luận xung...

Bùng nổ ưu đãi dịp hè, săn deal cực chất trên SAIGONBANK Smart Banking

Mở ngay SAIGONBANK Smart Banking để nhận combo ưu đãi lên đến 600.000 đồng cho di chuyển, mua sắm, giải trí Mùa hè rực rỡ đã đến, đây là thời điểm lý tưởng để lên kế hoạch cho những chuyến đi khám phá, vui chơi thú vị. Để tiếp thêm năng lượng cho kỳ nghỉ, Công ty Cổ phần...

Kế hoạch lựa chọn nhà thầu của Gói thầu: Biên tập, xuất bản, in và phát hành cuốn sách “Lịch sử truyền thống Tập...

Kế hoạch lựa chọn nhà thầu của Gói thầu: Biên tập, xuất bản, in và phát hành cuốn sách “Lịch sử truyền thống Tập đoàn Xăng dầu Việt Nam”1. Tên Gói thầu: Biên tập, xuất bản, in và phát hành cuốn sách “Lịch sử truyền thống Tập đoàn Xăng dầu Việt Nam”2. Bên mời thầu: Tập đoàn Xăng...

Tin tức doanh nghiệp-VNG Vinh Dự 5 Năm Liên Tiếp Được Công Nhận Là “ACCA Approved Employer”

VNG tự hào được Hiệp hội Kế toán Công chứng Anh Quốc (ACCA) công nhận là “ACCA Approved Employer” năm thứ 5 liên tiếp, khẳng định cam kết xuất sắc trong phát triển nhân lực tài chính – kế toán và vị thế tiên phong về môi trường làm việc chuẩn quốc tế.Trong năm 2025, VNG được ACCA...

Mới nhất