Zidentyfikowano poważną lukę bezpieczeństwa w routerze do gier TP-Link Archer C5400X, która może pozwolić na zdalne wykonanie kodu poprzez specjalnie spreparowane żądania. Luka oznaczona jako CVE-2024-5035 ma ocenę CVSS wynoszącą 10.0 i dotyczy wszystkich wersji oprogramowania układowego do wersji 1_1.1.6. Poprawka została wydana 24 maja 2024 roku w wersji 1_1.1.7.
Niemiecka firma zajmująca się cyberbezpieczeństwem ONEKEY poinformowała, że wykorzystanie tej luki pozwala zdalnym, nieautoryzowanym atakującym na wykonanie dowolnych poleceń z podwyższonymi uprawnieniami. Problem wynika z binarnego pliku związanego z testowaniem częstotliwości radiowych, „rftest”, który nasłuchuje na portach TCP 8888, 8889 i 8890. Ograniczenia dotyczące komend można obejść przy użyciu metaznaków powłoki.
Poprawka TP-Link usuwa polecenia zawierające te specjalne znaki. ONEKEY podkreśliło pilność rozwiązania tego problemu ze względu na jego potencjalne poważne konsekwencje.
źródło: https://onekey.com/blog/security-advisory-remote-command-execution-on-tp-link-archer-c5400x/
