TP-Link Oyun Yönlendiricisindeki Kusur Uzaktan Saldırılara İzin Veriyor


Uç Nokta Güvenliği, Nesnelerin İnterneti Güvenliği

Temizlenmemiş Girişler Uzaktan Kod Yürütülmesine Yol Açıyor

Prajeet Nair (@prajeetspeaks) •
29 Mayıs 2024

TP-Link Oyun Yönlendiricisindeki Kusur Uzaktan Saldırılara İzin Veriyor
Archer C5400X oyun Wi-Fi yönlendiricisi (Resim: TP-Link)

Bir oyun Wi-Fi yönlendiricisi, kimliği doğrulanmamış uzaktaki bir saldırganın rastgele kod yürütmesine izin veren bir sıfır gün içeriyordu; bu, bir statik analiz siber güvenlik firmasının güvenli olmayan kodlama uygulamalarına atfettiği bir kusurdu.

Ayrıca bakınız: ML Destekli NGFW’nin 4 Temel Unsuru: Makine Öğrenimi Ağ Güvenliğini Nasıl Bozuyor?

Onekey Pazartesi günü yaptığı açıklamada, TP-Link Archer C5400X Tri-Band Oyun Yönlendiricisindeki donanım yazılımını incelediğini söyledi. Çinli üretici bu ayın başlarında güvenlik açığına yönelik bir yama yayınladı.

CVE-2024-5035 olarak takip edilen kusur, adlı bir ikili dosyada bulunuyordu. rftest – adından da anlaşılacağı gibi radyo frekansı emisyonlarını test ediyor. Yürütüldüğünde, ikili dosya bir TCP sunucusunu başlatır ve ile başlayan komutları kabul eder. wl veya nvram.get. Ancak yönlendirici geliştiricileri girişleri temizlemeyi ihmal etti ve bu da saldırganların aşağıdakiler gibi ortak meta karakterleri kullanarak bir komut eklemesine olanak tanıdı: ;, ,, & Ve |.

“TP-Link’te bir kablosuz cihaz yapılandırma API’si sağlama ihtiyacının hızlı veya ucuz bir şekilde yanıtlanması gerekiyor gibi görünüyor, bu da onların, yönlendirici içindeki istemcilerin yapılandırmanın bir yolu olarak kullanabileceği, ağ üzerinde sözde sınırlı bir kabuğu açığa çıkarmasıyla sonuçlandı. kablosuz cihazlar” dedi Onekey.

Yönlendiriciler hem işletmeler hem de ev kullanıcıları için kalıcı bir risk kaynağıdır. Zorunlu olarak sürekli internete maruz kalırlar, ancak genellikle bir sinyalin arızalı olduğu durumlar dışında düşünülmezler. Yönlendiriciler, Rus askeri istihbarat korsanlarının, Çinli benzerlerinin ve çok sayıda siber suçlu botnet’in istismarına açık bir yol oldu.

Uluslararası bir kolluk kuvvetleri operasyonu Çarşamba günü yaptığı açıklamada, FBI direktörünün muhtemelen dünyanın şimdiye kadarki en büyük botnet’i olarak adlandırdığı bir botnet’i çökerttiğini duyurdu. Federal yetkililer, 911 S5 botnet’inin 19 milyon IP adresinden oluştuğunu söyledi (bkz: FBI ‘Muhtemelen Dünyanın En Büyük Botnet’ini’ Parçaladığını Açıkladı).





Source link