Você está visualizando atualmente Router de Jogos da TP-Link Vulnerabilidade Exposta Usuários a Ataques de Código Remoto

Router de Jogos da TP-Link Vulnerabilidade Exposta Usuários a Ataques de Código Remoto

Foi revelada uma falha de segurança de gravidade máxima no roteador de jogos TP-Link Archer C5400X que poderia resultar na execução remota de código em dispositivos suscetíveis ao enviar solicitações especialmente elaboradas.
A vulnerabilidade, rastreada como CVE-2024-5035, possui uma pontuação CVSS de 10.0. Afeta todas as versões do firmware do roteador, incluindo e anteriores à 1_1.1.6. Foi corrigida na versão 1_1.1.7 lançada em 24 de maio de 2024.
“Ao explorar com sucesso essa falha, atacantes remotos não autenticados podem obter execução arbitrária de comandos no dispositivo com privilégios elevados”, disse a empresa alemã de cibersegurança ONEKEY em um relatório publicado na segunda-feira.
A questão está relacionada a um binário relacionado ao teste de frequência de rádio “rftest” que é iniciado na inicialização e expõe um ouvinte de rede nas portas TCP 8888, 8889 e 8890, permitindo assim a um atacante remoto não autenticado obter a execução de código.
Embora o serviço de rede seja projetado para aceitar apenas comandos que começam com “wl” ou “nvram get”, a ONEKEY descobriu que a restrição poderia ser facilmente contornada injetando um comando após metacaracteres de shell como ; , & , ou | (por exemplo, “wl;id;”).
A correção implementada pela TP-Link na versão 1_1.1.7 Build 20240510 aborda a vulnerabilidade descartando qualquer comando contendo esses caracteres especiais.
“Parece que a necessidade de fornecer uma API de configuração de dispositivos sem fio na TP-Link precisava ser atendida rapidamente ou de forma econômica, o que acabou resultando na exposição de um shell supostamente limitado sobre a rede que os clientes dentro do roteador poderiam usar como uma forma de configurar dispositivos sem fio”, disse a ONEKEY.
A divulgação ocorre semanas após falhas de segurança também terem sido reveladas pela empresa nos roteadores Ethernet industriais da Delta Electronics DVW W02W2 (CVE-2024-3871) e nos equipamentos de rede Ligowave (CVE-2024-4999) que poderiam permitir que atacantes remotos obtivessem a execução de comandos remotamente com privilégios elevados.
Vale ressaltar que essas falhas permanecem não corrigidas devido aos dispositivos não estarem mais em manutenção ativa, tornando imperativo que os usuários tomem medidas adequadas para limitar a exposição das interfaces de administração a fim de reduzir o potencial de exploração.