TP-Link opravuje kritickou chybu v routeru C5400X

Herní router TP-Link Archer C5400X je zranitelný kritickou bezpečnostní chybou CVE-2024-5035 , která může neautentifikovanému útočníkovi umožnit spouštět na zařízení příkazy.

Chyba v zařízení TP-Link Archer C5400X je sledována jako CVE-2024-5035 (skóre CVSS v4: 10.0, "kritická") a byla identifikována analytiky společnosti OneKey pomocí binární statické analýzy.

Výzkumníci zjistili, že binární soubor "rftest" vystavuje síťovou službu zranitelnou vůči command injection a přetečení bufferu na portech TCP 8888, 8889 a 8890.

Útočník může pomocí shellu odeslat na tyto porty speciálně vytvořené zprávy a potenciálně dosáhnout spuštění libovolného příkazu se zvýšenými právy.

Vzhledem k tomu, že uvedené porty jsou ve výchozí konfiguraci routeru otevřené a aktivně používané službou "rftest", mají dopad na všechny uživatele používající zranitelné verze firmwaru až do verze 1.1.1.6.

Analytici společnosti OneKey oznámili svá zjištění skupině PSIRT společnosti TP-Link 16. února 2024, přičemž výrobce měl beta verzi záplaty připravenou do 10. dubna 2024.

Koncem minulého týdne, 24. května 2024, byla konečně vydána aktualizace zabezpečení Archer C5400X(EU)_V1_1.1.7 Build 20240510, která účinně řeší CVE-2024-5035.

Uživatelům doporučujeme stáhnout aktualizaci firmwaru z oficiálního portálu společnosti TP-Link pro stahování nebo použít panel správce routeru k provedení aktualizace.