Trang chủKhoa học - Công nghệCông nghệ sốPhát hiện lỗ hổng nghiêm trọng trên router TP-Link

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link


Các nhà nghiên cứu bảo mật gần đây phát hiện ra một lỗ hổng nghiêm trọng trên router nói trên của TP-Link cho phép tin tặc từ xa có thể xâm phạm hoàn toàn thiết bị. Lỗ hổng có mã CVE-2024-5035 đạt mức nghiêm trọng cao nhất có thể (10) trên Hệ thống chấm điểm lỗ hổng chung (CVSS). Các lỗ hổng có điểm 10 là cực kỳ hiếm, với hầu hết các lỗi nghiêm trọng đều đạt tối đa 9,8.

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link- Ảnh 1.

Lỗ hổng bảo mật trên router Archer C5400X được đánh giá có mức nghiêm trọng “tuyệt đối”

Vấn đề với router TP-Link nằm ở dịch vụ mạng có tên “rftest” mà router hiển thị trên các cổng TCP 8888, 8889 và 8890. Bằng cách khai thác dịch vụ này, kẻ tấn công không được xác thực có thể chèn các lệnh độc hại và giành được toàn bộ đặc quyền thực thi mã từ xa trên thiết bị dễ bị tấn công.

Công ty đầu tiên phát hiện ra lỗ hổng, ONEKEY (Đức) cho biết: “Bằng cách khai thác thành công lỗ hổng này, những kẻ tấn công không được xác thực từ xa có thể thực thi lệnh tùy ý trên thiết bị với các đặc quyền nâng cao”. Đó là một kịch bản ác mộng đối với các game thủ và bất kỳ ai khác sử dụng router TP-Link nói trên. Về lý thuyết, một hacker lành nghề có thể tiêm phần mềm độc hại hoặc thậm chí xâm phạm router để làm bệ phóng cho các cuộc tấn công tiếp theo vào mạng của nạn nhân.

Theo các nhà nghiên cứu của ONEKEY, mặc dù “rftest” chỉ cho phép các lệnh cấu hình không dây bắt đầu bằng “wl” hoặc “nvram get” nhưng chúng có thể được bỏ qua dễ dàng. Bằng cách đơn giản chèn các lệnh shell tiêu chuẩn như “wl;id;” (hoặc các ký tự khác dấu chấm phẩy như dấu gạch đứng hoặc ký hiệu), họ nhận thấy những kẻ xấu có thể thực thi hầu như bất kỳ mã nào chúng muốn trên router bị tổn thương.

Suy đoán của ONEKEY cho biết TP-Link có thể đã vội vàng tung ra API “rftest” này mà không bảo mật nó đúng cách là nguyên nhân gây ra một lỗ hổng thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản firmware của Archer C5400X lên đến 1.1.1.6. Hiện tại TP-Link đã phát hành firmware 1.1.1.7 nhằm vá lỗi bảo mật này.

Vì vậy, nếu có một trong những router này ở nhà, người dùng hãy đăng nhập vào trang quản trị router và kiểm tra các bản cập nhật. Ngoài ra, hãy tải xuống và cài đặt thủ công firmware 1.1.1.7 từ trang hỗ trợ của TP-Link.




Nguồn: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm

Cùng chủ đề

Apple bất ngờ phát hành iOS 18.3.2

Sau khoảng một tháng kể từ khi phát hành iOS 18.3.1 và iPadOS 18.3.1, Apple đã tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2. Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.3.2 bổ sung các bản sửa lỗi quan trọng và cập nhật bảo mật. Trên một số thiết bị, bản cập nhật này khắc phục sự cố có thể ngăn phát lại một số nội dung phát trực tuyến.  Bên cạnh đó, Apple...

Microsoft phát hành bản cập nhật khắc phục 57 lỗ hổng bảo mật

Theo đó, bản cập nhật của Microsoft nhằm khắc phục các lỗi gồm: 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho nhiều lỗ hổng trong Mariner và Microsoft Edge. Theo thông tin từ Bleeping Computer, người dùng máy tính...

Cơ hội cho sinh viên Việt Nam và quốc tế so tài làm phim bằng AI

Cuộc thi làm phim quốc tế được tổ chức tại TP.HCM với sự tham gia của sinh viên của gần 100 trường ĐH đến từ 15 quốc gia, vùng lãnh thổ nhấn mạnh việc áp dụng công nghệ tiên tiến, trong đó có...

Nổi bật

Mới nhất

Cùng tác giả

Tên lửa quỹ đạo của châu Âu rơi và phát nổ sau khi phóng

Tên lửa Spectrum phóng lên thất bại trong thử nghiệm vốn được trông đợi sẽ là bước tiến mới của châu Âu trong lĩnh vực không gian. ...

Israel quyết gây áp lực với Hamas, triển khai kế hoạch của ông Trump ở Gaza

Thủ tướng Israel Benjamin Netanyahu cho hay nội các Israel đồng ý gia tăng áp lực với Hamas, đồng thời tuyên bố nỗ lực thực hiện kế hoạch của Tổng thống Mỹ Donald Trump về việc khuyến khích người dân Dải Gaza 'di...

Bài đọc nhiều

Sân bay đầu tiên tại Việt Nam hoàn thiện quy trình tự động hóa 100%

DNVN - Sáng ngày 20/3, tại Cảng Hàng không quốc tế (HKQT) Đà Nẵng, Công ty CP Đầu tư khai thác nhà ga quốc tế Đà Nẵng (AHT) đã chính thức bàn giao hệ thống cổng kiểm soát xuất nhập cảnh tự động (Autogate) cho Cục Quản lý xuất nhập cảnh - Bộ Công...

Cùng chuyên mục

Doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng

DNVN - Phát biểu chỉ đạo Hội nghị Thủ tướng Chính phủ làm việc với doanh nghiệp Nhà nước tiên phong trong chuyển đổi số và thúc đẩy tăng trưởng, ngày 15/4, Thủ tướng Phạm Minh Chính yêu cầu doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng. ...

33,3% dân số ở Hàn Quốc sử dụng AI tạo sinh

Theo khảo sát của Chính phủ Hàn Quốc, 33,3% dân số đã sử dụng AI tạo sinh như ChatGPT trong năm 2024.

Phát triển dữ liệu để đưa Việt Nam trở thành quốc gia số

Chuyển đổi số, với dữ liệu là trung tâm đang làm thay đổi căn bản cách chúng ta sống, làm việc và phát triển. Việt Nam cần làm gì để tiếp cận cơ hội này?.

Mới nhất

Hợp tác chiến lược trong nghiên cứu phát triển năng lượng sạch, năng lượng giữa HDF(Energy) và VIMC – Tổng công ty Hàng hải...

Ngày 11 tháng 6, tại trụ sở nghiệp đoàn giới chủ Pháp (MEDEF International), Tổng công ty Hàng hải Việt Nam (VIMC) đã trao thỏa thuận hợp tác chiến lược với HDF(Energy). Đây là hoạt động hợp tác chiến lược giữa hai tập đoàn hàng đầu tại mỗi quốc gia nhằm thúc đẩy việc triển khai ứng dụng...

Hợp tác chiến lược trong nghiên cứu phát triển Hydrogen giữa HDF(Energy) và VIMC – Tổng công ty Hàng hải Việt Nam-VIMC

Ngày 11 tháng 6, tại trụ sở nghiệp đoàn giới chủ Pháp (MEDEF International), Tổng công ty Hàng hải Việt Nam (VIMC) đã trao thỏa thuận hợp tác chiến lược với HDF(Energy). Đây là hoạt động hợp tác chiến lược giữa hai tập đoàn hàng đầu tại mỗi quốc gia nhằm thúc đẩy việc triển khai ứng dụng...

PEARLCORE: UPDATE PHONG CÁCH CÔNG CHÚA HIỆN ĐẠI VỚI NGỌC TRAI

Trong cú chuyển mình của vòng lặp thời trang, xu hướng thời trang thập niên 90 chưa bao giờ vắng mặt trên các sàn diễn chuyên nghiệp. Nhưng đến năm 2025, nó đang được “tái sinh” để chinh phục các “công chúa hiện đại” theo một cách hoàn toàn mới nhờ xu hướng đang gây sốt: Pearlcore. Ngọc trai...

Mái ấm gia đình Việt đến Đà Nẵng: Hành trình không ngừng nghỉ của những giá trị yêu thương

Sau 2 đợt ghi hình tại TP. Cần Thơ (3/2025) và TP. Bắc Giang...

Mới nhất