Saldırganlar, TP-Link C5400X WLAN yönlendiricisindeki bir güvenlik açığından yararlanabilir ve en kötü senaryoda cihazın tam kontrolünü ele geçirebilir. Güncellenmiş bir ürün yazılımı sorunu çözer.
Duyuru
Zayıf nokta
Onekey güvenlik araştırmacıları “eleştirmen” Bir güvenlik açığı bulundu (CVE-2024-5035). Güvenlik açığı, 10 üzerinden 10 ile mümkün olan en yüksek CVSS 4 puanıyla derecelendirilmiştir. Radyo frekanslarını kontrol eden en son bileşeni etkiler. Bunu yapmak için hizmet, 8888, 8889 ve 8890 numaralı TCP bağlantı noktalarını açın.
Güvenlik araştırmacıları bir raporda, girdilerin yetersiz doğrulanması nedeniyle saldırganların artık yapay sorgular kullanabileceğini açıklıyor. Saldırılar uzaktan ve kimlik doğrulama olmadan mümkün olmalıdır. Bir saldırı işe yararsa saldırganlar kendi kodlarını çalıştırabilir ve daha yüksek kullanıcı hakları elde edebilir. Bu şekilde saldırıya uğrayan cihazların genellikle tamamen ele geçirilmiş olduğu kabul edilir. Araştırmacılar raporlarında güvenlik açığını analiz ediyor.
Koruyucu ürün yazılımı
Bu yılın şubat ayı ortasında güvenlik sorunuyla ilgili olarak TP-Link ile iletişime geçtiklerini söylüyorlar. Nisan 2024'ün sonundan itibaren açıklanan saldırıya karşı korunmaktadır. Sürüm C5400X(AB)_V1_1.1.7 Derleme 20240510 mevcut. Önceki tüm basımların savunmasız olduğu söyleniyor.
Onarılan sürümde, geliştiriciler giriş doğrulamasını güçlendirdi ve noktalı virgül gibi kabuk meta karakterleri artık atıldı. Bu filtreleme sayesinde saldırılar artık hiçbir sonuç vermiyor. Daha önce saldırı olup olmadığı henüz bilinmiyor. Yönlendirici sahipleri, cihazı yönetici panelinde derhal güncellemelidir.
(İtibaren)
Haberin Sonu
Duyuru
Zayıf nokta
Onekey güvenlik araştırmacıları “eleştirmen” Bir güvenlik açığı bulundu (CVE-2024-5035). Güvenlik açığı, 10 üzerinden 10 ile mümkün olan en yüksek CVSS 4 puanıyla derecelendirilmiştir. Radyo frekanslarını kontrol eden en son bileşeni etkiler. Bunu yapmak için hizmet, 8888, 8889 ve 8890 numaralı TCP bağlantı noktalarını açın.
Güvenlik araştırmacıları bir raporda, girdilerin yetersiz doğrulanması nedeniyle saldırganların artık yapay sorgular kullanabileceğini açıklıyor. Saldırılar uzaktan ve kimlik doğrulama olmadan mümkün olmalıdır. Bir saldırı işe yararsa saldırganlar kendi kodlarını çalıştırabilir ve daha yüksek kullanıcı hakları elde edebilir. Bu şekilde saldırıya uğrayan cihazların genellikle tamamen ele geçirilmiş olduğu kabul edilir. Araştırmacılar raporlarında güvenlik açığını analiz ediyor.
Koruyucu ürün yazılımı
Bu yılın şubat ayı ortasında güvenlik sorunuyla ilgili olarak TP-Link ile iletişime geçtiklerini söylüyorlar. Nisan 2024'ün sonundan itibaren açıklanan saldırıya karşı korunmaktadır. Sürüm C5400X(AB)_V1_1.1.7 Derleme 20240510 mevcut. Önceki tüm basımların savunmasız olduğu söyleniyor.
Onarılan sürümde, geliştiriciler giriş doğrulamasını güçlendirdi ve noktalı virgül gibi kabuk meta karakterleri artık atıldı. Bu filtreleme sayesinde saldırılar artık hiçbir sonuç vermiyor. Daha önce saldırı olup olmadığı henüz bilinmiyor. Yönlendirici sahipleri, cihazı yönetici panelinde derhal güncellemelidir.
(İtibaren)
Haberin Sonu