Εάν είστε κάτοχος του γνωστού δρομολογητή παιχνιδιών TP-Link Archer C5400X, συνιστάται η άμεση ενημέρωση του υλικολογισμικού. Μια σοβαρή ευπάθεια επιτρέπει στους εισβολείς να εκτελέσουν κακόβουλο κώδικα μακρινή απόσταση.
Ερευνητές ασφαλείας από την Onekey αποκάλυψαν μια ευπάθεια στο δημοφιλή Gaming Router TP-Link Archer C5400X (AC5400). Εκμεταλλευόμενοι την ευπάθεια, οι εισβολείς μπορούν να εκτελέσουν κακόβουλο κώδικα με δικαιώματα root (RCE) σε ευάλωτα συστήματα από απόσταση και χωρίς καμία αλληλεπίδραση ή έγκριση από τον χρήστη. Η ευπάθεια έχει καταχωρηθεί με τον κωδικό CVE-2024-5035 και έχει χαρακτηριστεί ως κρίσιμη και μάλιστα έχει χαρακτηριστεί με την μέγιστη δυνατή βαθμολογία επικινδυνότητας CVSS 10.
Οι ερευνητές δημοσίευσαν μια ανάρτηση ιστολογίου με λεπτομερείς πληροφορίες. Η ευπάθεια εντοπίστηκε σε ένα εργαλείο που χρησιμοποιεί το TP-Link Router για αυτοέλεγχο των ασύρματων του συνδέσεων. Το εργαλείο παρέχεται μέσω ενός δυαδικού αρχείου με όνομα rftest.
Η διαδικασία εκτελείται αμέσως μετά την εκκίνηση. Η εκκίνηση του rftest καθιστά τη συσκευή ευάλωτη σε εντολές διείσδυσης και buffer στους TCP ports 8888, 8889 και 8890. Οι εισβολείς μπορούν να εκτελέσουν εντολές με δικαιώματα root μέσω δικτύου. Σύμφωνα με τους ερευνητές, οι επιθέσεις είναι εφικτές μέσω της LAN σύνδεσης.
Συνεπώς, συνιστάται η άμεση ενημέρωση του firmware του TP-Link Archer C5400X για την εξάλειψη της ευπάθειας. Μπορείτε να βρείτε το πιο πρόσφατο firmware στον ιστότοπο υποστήριξης της TP-Link.
Διαθέσιμη ενημερωμένη έκδοση υλικολογισμικού για τον TP-Link Archer C5400X
Όλες οι εκδόσεις υλικολογισμικού του TP-Link Archer C5400X V1 έως και 1.1.6 είναι ευάλωτες στο CVE-2024-5035. Ο κατασκευαστής κυκλοφόρησε ένα patch στις 24 Μαΐου με την έκδοση 1.1.7. Ωστόσο, η εταιρεία δεν παρέχει λεπτομερείς πληροφορίες σχετικά με την ενημέρωση – η περιγραφή στο τμήμα υποστήριξης του router αναφέρει απλώς ότι η ενημέρωση υλικολογισμικού “βελτιώνει την ασφάλεια και τη σταθερότητα του συστήματος”.
Τα κενά ασφαλείας όπως το CVE-2024-5035 επιτρέπουν στους εισβολείς να ενσωματώνουν σε ευάλωτα routers ισχυρά botnet, τα οποία με τη σειρά τους χρησιμοποιούνται για την εκτέλεση κυβερνοεπιθέσεων σε διάφορους στόχους στο διαδίκτυο. Επιπλέον, ένας ένα προσβεβλημένο router με κακόβουλο κώδικα μπορεί να χρησιμοποιηθεί για την επίθεση σε άλλες συσκευές στο εσωτερικό δίκτυο του κατόχου του ή για την υποκλοπή ή την ανακατεύθυνση της δικτυακής κίνησης.
