Lỗ hổng nghiêm trọng trong bộ mở rộng wifi (Wi-Fi Extenders) của TP-Link
Một lỗ hổng thực thi mã từ xa quan trọng được phát hiện bởi nhà nghiên cứu IBM X-Force cho phép kẻ tấn công không được xác thực kiểm soát hoàn toàn một số bộ mở rộng Wi-Fi TP-Link. Bản vá đã được phát hành bởi nhà cung cấp, hãy update càng sớm càng tốt.
Trong khi phân tích một số bộ định tuyến TP-Link, nhà nghiên cứu Grzegorz Wypych của IBM X-Force đã gặp phải một lỗ hổng nghiêm trọng tiềm ẩn trong bộ mở rộng TP-Link RE365 Wi-Fi chạy phiên bản firmware 1.0.2, build 20180213. Theo phân tích riêng của mình, nhà cung cấp xác định rằng lỗ hổng bảo mật cũng tác động đến các thiết bị RE650, RE350 và RE500.
Bộ mở rộng Wi-Fi được thiết kế để chuyển tiếp tín hiệu được thu từ bộ định tuyến không dây để mở rộng phạm vi của nó.
Vấn đề ảnh hưởng đến các bộ mở rộng TP-Link, được theo dõi là CVE-2019-7406, có thể được khai thác bởi một kẻ tấn công từ xa và không được xác thực thông qua các trường user agent được chế tạo đặc biệt trong các tiêu đề HTTP. Vì tất cả các quy trình trên các bộ mở rộng bị ảnh hưởng đều chạy với quyền root, kẻ tấn công có thể thực thi các lệnh shell tùy ý với quyền nâng cao và kiểm soát hoàn toàn thiết bị.
“Lỗ hổng này có thể ảnh hưởng đến nhiều người dùng cuối, từ người dùng gia đình đến người dùng doanh nghiệp và cho phép kẻ tấn công gửi bất kỳ yêu cầu nào đến bộ mở rộng. Ví dụ, loại tác động có thể xảy ra do truy cập không được xác thực đó bao gồm, yêu cầu thiết bị duyệt đến máy chủ chỉ huy và kiểm soát (C & C) của botnet hoặc vùng truyền nhiễm. Tất nhiên, ý nghĩ về việc lây nhiễm Mirai trên các thiết bị vạn vật (IoT) là một trong những điều đầu tiên xuất hiện, trong đó các tập lệnh tự động có khả năng chạy root trên loại thiết bị này nếu lỗ hổng được khai thác,” Wypych giải thích trong một bài đăng trên blog.
TP-Link đã phát hành bản cập nhật firmware cho từng model bị ảnh hưởng trong nỗ lực giải quyết lỗ hổng.
Nguồn vietsunshine.vn
Khóa học Hacker Mũ Trắng – AEH
