Trang chủKhoa học - Công nghệCông nghệ sốPhát hiện lỗ hổng nghiêm trọng trên router TP-Link

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link


Các nhà nghiên cứu bảo mật gần đây phát hiện ra một lỗ hổng nghiêm trọng trên router nói trên của TP-Link cho phép tin tặc từ xa có thể xâm phạm hoàn toàn thiết bị. Lỗ hổng có mã CVE-2024-5035 đạt mức nghiêm trọng cao nhất có thể (10) trên Hệ thống chấm điểm lỗ hổng chung (CVSS). Các lỗ hổng có điểm 10 là cực kỳ hiếm, với hầu hết các lỗi nghiêm trọng đều đạt tối đa 9,8.

Phát hiện lỗ hổng nghiêm trọng trên router TP-Link- Ảnh 1.

Lỗ hổng bảo mật trên router Archer C5400X được đánh giá có mức nghiêm trọng “tuyệt đối”

Vấn đề với router TP-Link nằm ở dịch vụ mạng có tên “rftest” mà router hiển thị trên các cổng TCP 8888, 8889 và 8890. Bằng cách khai thác dịch vụ này, kẻ tấn công không được xác thực có thể chèn các lệnh độc hại và giành được toàn bộ đặc quyền thực thi mã từ xa trên thiết bị dễ bị tấn công.

Công ty đầu tiên phát hiện ra lỗ hổng, ONEKEY (Đức) cho biết: “Bằng cách khai thác thành công lỗ hổng này, những kẻ tấn công không được xác thực từ xa có thể thực thi lệnh tùy ý trên thiết bị với các đặc quyền nâng cao”. Đó là một kịch bản ác mộng đối với các game thủ và bất kỳ ai khác sử dụng router TP-Link nói trên. Về lý thuyết, một hacker lành nghề có thể tiêm phần mềm độc hại hoặc thậm chí xâm phạm router để làm bệ phóng cho các cuộc tấn công tiếp theo vào mạng của nạn nhân.

Theo các nhà nghiên cứu của ONEKEY, mặc dù “rftest” chỉ cho phép các lệnh cấu hình không dây bắt đầu bằng “wl” hoặc “nvram get” nhưng chúng có thể được bỏ qua dễ dàng. Bằng cách đơn giản chèn các lệnh shell tiêu chuẩn như “wl;id;” (hoặc các ký tự khác dấu chấm phẩy như dấu gạch đứng hoặc ký hiệu), họ nhận thấy những kẻ xấu có thể thực thi hầu như bất kỳ mã nào chúng muốn trên router bị tổn thương.

Suy đoán của ONEKEY cho biết TP-Link có thể đã vội vàng tung ra API “rftest” này mà không bảo mật nó đúng cách là nguyên nhân gây ra một lỗ hổng thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản firmware của Archer C5400X lên đến 1.1.1.6. Hiện tại TP-Link đã phát hành firmware 1.1.1.7 nhằm vá lỗi bảo mật này.

Vì vậy, nếu có một trong những router này ở nhà, người dùng hãy đăng nhập vào trang quản trị router và kiểm tra các bản cập nhật. Ngoài ra, hãy tải xuống và cài đặt thủ công firmware 1.1.1.7 từ trang hỗ trợ của TP-Link.




Nguồn: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm

Cùng chủ đề

Apple bất ngờ phát hành iOS 18.3.2

Sau khoảng một tháng kể từ khi phát hành iOS 18.3.1 và iPadOS 18.3.1, Apple đã tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2. Theo ghi chú phát hành của Apple, bản cập nhật iOS 18.3.2 bổ sung các bản sửa lỗi quan trọng và cập nhật bảo mật. Trên một số thiết bị, bản cập nhật này khắc phục sự cố có thể ngăn phát lại một số nội dung phát trực tuyến.  Bên cạnh đó, Apple...

Microsoft phát hành bản cập nhật khắc phục 57 lỗ hổng bảo mật

Theo đó, bản cập nhật của Microsoft nhằm khắc phục các lỗi gồm: 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho nhiều lỗ hổng trong Mariner và Microsoft Edge. Theo thông tin từ Bleeping Computer, người dùng máy tính...

Cơ hội cho sinh viên Việt Nam và quốc tế so tài làm phim bằng AI

Cuộc thi làm phim quốc tế được tổ chức tại TP.HCM với sự tham gia của sinh viên của gần 100 trường ĐH đến từ 15 quốc gia, vùng lãnh thổ nhấn mạnh việc áp dụng công nghệ tiên tiến, trong đó có...

Nổi bật

Mới nhất

Cùng tác giả

Tên lửa quỹ đạo của châu Âu rơi và phát nổ sau khi phóng

Tên lửa Spectrum phóng lên thất bại trong thử nghiệm vốn được trông đợi sẽ là bước tiến mới của châu Âu trong lĩnh vực không gian. ...

Israel quyết gây áp lực với Hamas, triển khai kế hoạch của ông Trump ở Gaza

Thủ tướng Israel Benjamin Netanyahu cho hay nội các Israel đồng ý gia tăng áp lực với Hamas, đồng thời tuyên bố nỗ lực thực hiện kế hoạch của Tổng thống Mỹ Donald Trump về việc khuyến khích người dân Dải Gaza 'di...

Bài đọc nhiều

6 cách sửa lỗi iPhone bị trắng màn hình đơn giản

Lỗi màn hình iPhone bị trắng hoặc đen trắng là vấn đề phổ biến, gây lo lắng cho nhiều người. Dưới đây là các phương pháp giúp bạn xử lý vấn đề này hiệu quả!

Cùng chuyên mục

Doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng

DNVN - Phát biểu chỉ đạo Hội nghị Thủ tướng Chính phủ làm việc với doanh nghiệp Nhà nước tiên phong trong chuyển đổi số và thúc đẩy tăng trưởng, ngày 15/4, Thủ tướng Phạm Minh Chính yêu cầu doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng. ...

33,3% dân số ở Hàn Quốc sử dụng AI tạo sinh

Theo khảo sát của Chính phủ Hàn Quốc, 33,3% dân số đã sử dụng AI tạo sinh như ChatGPT trong năm 2024.

Phát triển dữ liệu để đưa Việt Nam trở thành quốc gia số

Chuyển đổi số, với dữ liệu là trung tâm đang làm thay đổi căn bản cách chúng ta sống, làm việc và phát triển. Việt Nam cần làm gì để tiếp cận cơ hội này?.

Mới nhất

Thủ tướng kỳ vọng làn sóng đầu tư mới từ Thụy Điển vào Việt Nam – Tổng công ty Hàng hải Việt Nam-VIMC

Trong chương trình thăm chính thức Vương quốc Thụy Điển, chiều 12/6 (giờ địa phương), tại Stockholm, Thủ tướng Chính phủ Phạm Minh Chính cùng Bộ trưởng Hợp tác phát triển quốc tế và Ngoại thương Thụy Điển Benjamin Dousa cùng chủ trì Diễn đàn doanh nghiệp Việt Nam – Thụy Điển có chủ đề “Chuyển đổi xanh,...

Tin tức doanh nghiệp-Chủ tịch VNG Lê Hồng Minh chia sẻ tầm nhìn Go Global và AI cùng đoàn lãnh đạo YPO

Ngày 6/6/2025, Chủ tịch VNG, ông Lê Hồng Minh, đã có buổi gặp gỡ cùng đoàn lãnh đạo doanh nghiệp đến từ YPO Pan Greater Bay Area Chapter tại VNG Campus. Hoạt động này là một phần của chương trình giao lưu quốc tế của YPO, nhằm khám phá môi trường kinh doanh, văn hóa doanh nghiệp và chiến...

Petrolimex điều chỉnh giá xăng dầu từ 15 giờ 00 phút ngày 12.6.2025

Hà Nội, ngày 12.6.2025, Tập đoàn Xăng dầu Việt Nam (Petrolimex/Tập đoàn - mã chứng khoán: PLX) chính thức điều chỉnh giá xăng dầu, theo đó mức giá mới như sau:Mức giá mới có hiệu lực từ thời điểm 15 giờ 00 phút ngày 12 tháng 6 năm 2025 cho đến kỳ điều hành giá xăng dầu tiếp...

Ước tồn Quỹ BOG tại Petrolimex ngày 12.6.2025

Tập đoàn Xăng dầu Việt Nam (Petrolimex/ PLX/ Tập đoàn) điều chỉnh giá mặt hàng xăng dầu từ 15 giờ 00 ngày 12.6.2025 - chi tiết xem tại TCBC công bố trên website   www.petrolimex.com.vn.Trong chu kỳ điều chỉnh giá xăng dầu từ ngày 05.6.2025 đến trước thời điểm 15 giờ 00 ngày 12.6.2025, Quỹ bình ổn giá xăng...

“TUYỆT CHIÊU” NẤU MÓN CHAY

Nấu ăn tại nhà mang lại rất nhiều lợi ích không chỉ là việc tiết kiệm mà còn rất tốt cho sức khỏe và tinh thần. Chúng ta có thể chủ động lựa chọn và gia giảm gia vị theo ý thích cũng như cân đối được tình hình sức khỏe cho mỗi thành viên. Ngoài ra nấu...

Mới nhất