Trang chủKhoa học - Công nghệCông nghệ sốPhát hiện lỗ hổng nghiêm trọng trên router TP-Link

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link


Các nhà nghiên cứu bảo mật gần đây phát hiện ra một lỗ hổng nghiêm trọng trên router nói trên của TP-Link cho phép tin tặc từ xa có thể xâm phạm hoàn toàn thiết bị. Lỗ hổng có mã CVE-2024-5035 đạt mức nghiêm trọng cao nhất có thể (10) trên Hệ thống chấm điểm lỗ hổng chung (CVSS). Các lỗ hổng có điểm 10 là cực kỳ hiếm, với hầu hết các lỗi nghiêm trọng đều đạt tối đa 9,8.

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link- Ảnh 1.

Lỗ hổng bảo mật trên router Archer C5400X được đánh giá có mức nghiêm trọng “tuyệt đối”

Vấn đề với router TP-Link nằm ở dịch vụ mạng có tên “rftest” mà router hiển thị trên các cổng TCP 8888, 8889 và 8890. Bằng cách khai thác dịch vụ này, kẻ tấn công không được xác thực có thể chèn các lệnh độc hại và giành được toàn bộ đặc quyền thực thi mã từ xa trên thiết bị dễ bị tấn công.

Công ty đầu tiên phát hiện ra lỗ hổng, ONEKEY (Đức) cho biết: “Bằng cách khai thác thành công lỗ hổng này, những kẻ tấn công không được xác thực từ xa có thể thực thi lệnh tùy ý trên thiết bị với các đặc quyền nâng cao”. Đó là một kịch bản ác mộng đối với các game thủ và bất kỳ ai khác sử dụng router TP-Link nói trên. Về lý thuyết, một hacker lành nghề có thể tiêm phần mềm độc hại hoặc thậm chí xâm phạm router để làm bệ phóng cho các cuộc tấn công tiếp theo vào mạng của nạn nhân.

Theo các nhà nghiên cứu của ONEKEY, mặc dù “rftest” chỉ cho phép các lệnh cấu hình không dây bắt đầu bằng “wl” hoặc “nvram get” nhưng chúng có thể được bỏ qua dễ dàng. Bằng cách đơn giản chèn các lệnh shell tiêu chuẩn như “wl;id;” (hoặc các ký tự khác dấu chấm phẩy như dấu gạch đứng hoặc ký hiệu), họ nhận thấy những kẻ xấu có thể thực thi hầu như bất kỳ mã nào chúng muốn trên router bị tổn thương.

Suy đoán của ONEKEY cho biết TP-Link có thể đã vội vàng tung ra API “rftest” này mà không bảo mật nó đúng cách là nguyên nhân gây ra một lỗ hổng thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản firmware của Archer C5400X lên đến 1.1.1.6. Hiện tại TP-Link đã phát hành firmware 1.1.1.7 nhằm vá lỗi bảo mật này.

Vì vậy, nếu có một trong những router này ở nhà, người dùng hãy đăng nhập vào trang quản trị router và kiểm tra các bản cập nhật. Ngoài ra, hãy tải xuống và cài đặt thủ công firmware 1.1.1.7 từ trang hỗ trợ của TP-Link.




Nguồn: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm

Cùng chủ đề

Apple bất ngờ phát hành iOS 18.3.2

Sau khoảng một tháng kể từ khi phát hành iOS 18.3.1 và iPadOS 18.3.1, Apple đã tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2. Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.3.2 bổ sung các bản sửa lỗi quan trọng và cập nhật bảo mật. Trên một số thiết bị, bản cập nhật này khắc phục sự cố có thể ngăn phát lại một số nội dung phát trực tuyến.  Bên cạnh đó, Apple...

Microsoft phát hành bản cập nhật khắc phục 57 lỗ hổng bảo mật

Theo đó, bản cập nhật của Microsoft nhằm khắc phục các lỗi gồm: 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho nhiều lỗ hổng trong Mariner và Microsoft Edge. Theo thông tin từ Bleeping Computer, người dùng máy tính...

Cơ hội cho sinh viên Việt Nam và quốc tế so tài làm phim bằng AI

Cuộc thi làm phim quốc tế được tổ chức tại TP.HCM với sự tham gia của sinh viên của gần 100 trường ĐH đến từ 15 quốc gia, vùng lãnh thổ nhấn mạnh việc áp dụng công nghệ tiên tiến, trong đó có...

Nổi bật

Mới nhất

Cùng tác giả

Tên lửa quỹ đạo của châu Âu rơi và phát nổ sau khi phóng

Tên lửa Spectrum phóng lên thất bại trong thử nghiệm vốn được trông đợi sẽ là bước tiến mới của châu Âu trong lĩnh vực không gian. ...

Israel quyết gây áp lực với Hamas, triển khai kế hoạch của ông Trump ở Gaza

Thủ tướng Israel Benjamin Netanyahu cho hay nội các Israel đồng ý gia tăng áp lực với Hamas, đồng thời tuyên bố nỗ lực thực hiện kế hoạch của Tổng thống Mỹ Donald Trump về việc khuyến khích người dân Dải Gaza 'di...

Bài đọc nhiều

OnePlus 13 Mini sẽ sở hữu thiết kế camera mới

Mới đây, leaker Digital Chat Station vừa tiết lộ thông tin về OnePlus 13 Mini. Theo đó, máy sẽ có hệ thống camera kép ở mặt sau với thiết kế mới. Cụ thể, điện thoại có thiết lập camera kép dạng thanh. Mặc dù thông tin này khác với rò rỉ trước đó- đề cập đến hệ thống ba camera, nhưng có vẻ phù hợp với tin tức về việc OnePlus áp dụng thiết kế mới cho điện thoại...

Cùng chuyên mục

Doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng

DNVN - Phát biểu chỉ đạo Hội nghị Thủ tướng Chính phủ làm việc với doanh nghiệp Nhà nước tiên phong trong chuyển đổi số và thúc đẩy tăng trưởng, ngày 15/4, Thủ tướng Phạm Minh Chính yêu cầu doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng. ...

33,3% dân số ở Hàn Quốc sử dụng AI tạo sinh

Theo khảo sát của Chính phủ Hàn Quốc, 33,3% dân số đã sử dụng AI tạo sinh như ChatGPT trong năm 2024.

Phát triển dữ liệu để đưa Việt Nam trở thành quốc gia số

Chuyển đổi số, với dữ liệu là trung tâm đang làm thay đổi căn bản cách chúng ta sống, làm việc và phát triển. Việt Nam cần làm gì để tiếp cận cơ hội này?.

Mới nhất

Bảo vệ tuyệt đối an toàn cho bảo vật

VHO - Những ngày cuối tuần qua, Trung tâm Bảo tồn di tích Cố đô Huế đã tiến hành lắp đặt thí điểm hệ thống báo động khi có người xâm nhập khu vực bảo vật quốc gia Ngai vua triều Nguyễn ở Điện Thái Hòa và xem đây là một trong những phương án bảo vệ tuyệt...

Tôn vinh di sản các nhà khoa học trong sự nghiệp bảo vệ và xây dựng đất nước

VHO - Hướng tới kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2.9, chiều 7.6, Trung tâm - Bảo tàng Di sản các nhà khoa học Việt Nam tổ chức tọa đàm khoa học tại Hà Nội, nhằm ghi nhận đóng góp của giới trí thức trong sự nghiệp bảo vệ và xây dựng đất...

Viglacera: Tiên phong kiến tạo tương lai xanh với Hệ sinh thái vật liệu xây dựng toàn diện – Tổng công ty Viglacera

Trong bối cảnh toàn cầu đang dốc sức cho mục tiêu phát triển bền vững và giảm phát thải, Tổng công ty Viglacera - CTCP tự hào là doanh nghiệp tiên phong định hình chuẩn mực về vật liệu xây dựng xanh tại Việt Nam. Năm 2024, Viglacera đã chính thức công bố Hệ sinh thái vật liệu...

Ký kết hợp đồng cung cấp 2 triệu tấn than cho Nhà máy Nhiệt điện Sông Hậu 1 – Tổng công ty Hàng hải...

Chiều ngày 6/6/2025, tại trụ sở Tập đoàn Công nghiệp – Năng lượng Quốc gia Việt Nam (Petrovienam) đã diễn ra Lễ ký kết Hợp đồng mua than phục vụ vận hành Nhà máy Nhiệt điện (NMNĐ) Sông Hậu 1 giai đoạn 2025-2026. Đây là dấu mốc quan trọng nhằm đảm bảo nguồn nhiên liệu ổn định, chất...

CẢNH BÁO NGƯỜI TIÊU DÙNG CẨN TRỌNG VỚI WEBSITE GIẢ MẠO – PHÁ GIÁ SẢN PHẨM BẾP TỪ

CẢNH BÁO NGƯỜI TIÊU DÙNG CẨN TRỌNG VỚI WEBSITE GIẢ MẠO – PHÁ GIÁ SẢN PHẨM BẾP TỪ Quý Khách hàng thân mến, SUNHOUSE là thương hiệu đã có hơn 25...

Mới nhất