Trang chủKhoa học - Công nghệCông nghệ sốPhát hiện lỗ hổng nghiêm trọng trên router TP-Link

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link


Các nhà nghiên cứu bảo mật gần đây phát hiện ra một lỗ hổng nghiêm trọng trên router nói trên của TP-Link cho phép tin tặc từ xa có thể xâm phạm hoàn toàn thiết bị. Lỗ hổng có mã CVE-2024-5035 đạt mức nghiêm trọng cao nhất có thể (10) trên Hệ thống chấm điểm lỗ hổng chung (CVSS). Các lỗ hổng có điểm 10 là cực kỳ hiếm, với hầu hết các lỗi nghiêm trọng đều đạt tối đa 9,8.

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link- Ảnh 1.

Lỗ hổng bảo mật trên router Archer C5400X được đánh giá có mức nghiêm trọng “tuyệt đối”

Vấn đề với router TP-Link nằm ở dịch vụ mạng có tên “rftest” mà router hiển thị trên các cổng TCP 8888, 8889 và 8890. Bằng cách khai thác dịch vụ này, kẻ tấn công không được xác thực có thể chèn các lệnh độc hại và giành được toàn bộ đặc quyền thực thi mã từ xa trên thiết bị dễ bị tấn công.

Công ty đầu tiên phát hiện ra lỗ hổng, ONEKEY (Đức) cho biết: “Bằng cách khai thác thành công lỗ hổng này, những kẻ tấn công không được xác thực từ xa có thể thực thi lệnh tùy ý trên thiết bị với các đặc quyền nâng cao”. Đó là một kịch bản ác mộng đối với các game thủ và bất kỳ ai khác sử dụng router TP-Link nói trên. Về lý thuyết, một hacker lành nghề có thể tiêm phần mềm độc hại hoặc thậm chí xâm phạm router để làm bệ phóng cho các cuộc tấn công tiếp theo vào mạng của nạn nhân.

Theo các nhà nghiên cứu của ONEKEY, mặc dù “rftest” chỉ cho phép các lệnh cấu hình không dây bắt đầu bằng “wl” hoặc “nvram get” nhưng chúng có thể được bỏ qua dễ dàng. Bằng cách đơn giản chèn các lệnh shell tiêu chuẩn như “wl;id;” (hoặc các ký tự khác dấu chấm phẩy như dấu gạch đứng hoặc ký hiệu), họ nhận thấy những kẻ xấu có thể thực thi hầu như bất kỳ mã nào chúng muốn trên router bị tổn thương.

Suy đoán của ONEKEY cho biết TP-Link có thể đã vội vàng tung ra API “rftest” này mà không bảo mật nó đúng cách là nguyên nhân gây ra một lỗ hổng thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản firmware của Archer C5400X lên đến 1.1.1.6. Hiện tại TP-Link đã phát hành firmware 1.1.1.7 nhằm vá lỗi bảo mật này.

Vì vậy, nếu có một trong những router này ở nhà, người dùng hãy đăng nhập vào trang quản trị router và kiểm tra các bản cập nhật. Ngoài ra, hãy tải xuống và cài đặt thủ công firmware 1.1.1.7 từ trang hỗ trợ của TP-Link.




Nguồn: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm

Cùng chủ đề

Apple bất ngờ phát hành iOS 18.3.2

Sau khoảng một tháng kể từ khi phát hành iOS 18.3.1 và iPadOS 18.3.1, Apple đã tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2. Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.3.2 bổ sung các bản sửa lỗi quan trọng và cập nhật bảo mật. Trên một số thiết bị, bản cập nhật này khắc phục sự cố có thể ngăn phát lại một số nội dung phát trực tuyến.  Bên cạnh đó, Apple...

Microsoft phát hành bản cập nhật khắc phục 57 lỗ hổng bảo mật

Theo đó, bản cập nhật của Microsoft nhằm khắc phục các lỗi gồm: 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho nhiều lỗ hổng trong Mariner và Microsoft Edge. Theo thông tin từ Bleeping Computer, người dùng máy tính...

Cơ hội cho sinh viên Việt Nam và quốc tế so tài làm phim bằng AI

Cuộc thi làm phim quốc tế được tổ chức tại TP.HCM với sự tham gia của sinh viên của gần 100 trường ĐH đến từ 15 quốc gia, vùng lãnh thổ nhấn mạnh việc áp dụng công nghệ tiên tiến, trong đó có...

Nổi bật

Mới nhất

Cùng tác giả

Tên lửa quỹ đạo của châu Âu rơi và phát nổ sau khi phóng

Tên lửa Spectrum phóng lên thất bại trong thử nghiệm vốn được trông đợi sẽ là bước tiến mới của châu Âu trong lĩnh vực không gian. ...

Israel quyết gây áp lực với Hamas, triển khai kế hoạch của ông Trump ở Gaza

Thủ tướng Israel Benjamin Netanyahu cho hay nội các Israel đồng ý gia tăng áp lực với Hamas, đồng thời tuyên bố nỗ lực thực hiện kế hoạch của Tổng thống Mỹ Donald Trump về việc khuyến khích người dân Dải Gaza 'di...

Bài đọc nhiều

Panasonic kiện Xiaomi và Oppo tại Trung Quốc và châu Âu

Vụ kiện mới nhất giữa Panasonic và Xiaomi, Oppo liên quan đến công nghệ truyền thông không dây, theo Panasonic. Công ty cho biết đây là lần đầu họ thấy cần phải hành động vì các bằng sáng chế tiêu chuẩn thiết yếu của mình. Hãng điện tử Nhật Bản nói thêm, họ đã đạt thỏa thuận cấp phép với các nhà sản xuất smartphone khác nhưng không thể đi đến đồng thuận với Xiaomi, Oppo “sau nhiều năm...

Gần 1 triệu thuê bao di động sẽ bị thu hồi sau ngày 15/5

Đến ngày 15/5, những thuê bao di động có thông tin không trùng khớp với cơ sở dữ liệu quốc gia về dân cư và chưa được chuẩn hóa thông tin sẽ bị thu hồi.

Hướng dẫn cách check IMEI Samsung chính hãng trên điện thoại

Kiểm tra IMEI Samsung onlinetrên điện thoại giúp xác định máy chính hãng, thời hạn bảo hành và xuất xứ. Dưới đây là cách kiểm tra IMEI đơn giản, chính xác nhất!

Cùng chuyên mục

Doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng

DNVN - Phát biểu chỉ đạo Hội nghị Thủ tướng Chính phủ làm việc với doanh nghiệp Nhà nước tiên phong trong chuyển đổi số và thúc đẩy tăng trưởng, ngày 15/4, Thủ tướng Phạm Minh Chính yêu cầu doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng. ...

33,3% dân số ở Hàn Quốc sử dụng AI tạo sinh

Theo khảo sát của Chính phủ Hàn Quốc, 33,3% dân số đã sử dụng AI tạo sinh như ChatGPT trong năm 2024.

Phát triển dữ liệu để đưa Việt Nam trở thành quốc gia số

Chuyển đổi số, với dữ liệu là trung tâm đang làm thay đổi căn bản cách chúng ta sống, làm việc và phát triển. Việt Nam cần làm gì để tiếp cận cơ hội này?.

Mới nhất

Giữ lại thanh âm xứ sở

VHO - Giữa nhịp sống sôi động và dòng chảy hiện đại hóa mạnh mẽ, việc bảo tồn và phát huy các giá trị di sản văn hóa nghệ thuật dân gian luôn là một bài toán không dễ có lời giải. Tại Đà Nẵng, thành phố trẻ năng động đang vươn mình trên bản đồ du lịch...

TC Group thông báo kết quả bán hàng Hyundai tháng 5/2025 – Tập đoàn Thành Công

Hà Nội ngày 13/06/2025, Tập đoàn Thành Công (TC GROUP) thông báo kết quả bán hàng tháng 5/2025. Theo đó, tổng doanh số xe Hyundai tháng 5 đạt 4.063 xe, đưa tổng luỹ kế 5 tháng bán hàng của năm 2025 đạt 20.007 xe. Hyundai Accent là mẫu xe có số lượng bán hàng tốt nhất...

CHOLIMEX FOOD ĐẾN VỚI NGÀY HỘI TUYỂN DỤNG TÍCH HỢP – JOB FAIR UFM 2025

Ngày hội Tuyển dụng Tích hợp – Job Fair UFM 2025 đã diễn ra vào ngày 14/6/2025 tại Trường đại học Tài chính – Marketing với nhiều cảm xúc và cơ hội quý giá được trao đi.Đã có gần 60 doanh nghiệp tích cực tham gia tuyển dụng, chia sẻ cơ hội việc làm và tạo điều kiện...

Tăng cường công tác bảo vệ, phát huy giá trị các bảo vật quốc gia

VHO - Công tác bảo quản các hiện vật, bảo vật quốc gia tại Bảo tàng Điêu khắc Chăm Đà Nẵng được kết hợp giữa áp dụng công nghệ hiện đại, tiên tiến, cùng các biện pháp phòng tránh nghiêm ngặt, hiệu quả, qua đó giữ gìn được các hiện vật quý để quảng bá tới đông đảo...

Thông báo mời chào giá Gói thầu: Biên tập, xuất bản, in và phát hành cuốn sách “Lịch sử truyền thống Tập đoàn Xăng...

THÔNG BÁO MỜI CHÀO GIÁTập đoàn Xăng dầu Việt Nam trân trọng kính mời các Nhà thầu có đủ năng lực, kinh nghiệm và đủ điều kiện tham gia chào giá đối với Gói thầu: Biên tập, xuất bản, in và phát hành cuốn sách “Lịch sử truyền thống Tập đoàn Xăng dầu Việt Nam” với các thông...

Mới nhất