يعد جهاز توجيه الألعاب TP-Link Archer C5400X عرضة للعيوب الأمنية التي قد تمكن مهاجمًا عن بعد غير مصادق عليه من تنفيذ الأوامر على الجهاز.
TP-Link Archer C5400X هو جهاز توجيه ألعاب ثلاثي النطاق متطور مصمم لتوفير أداء قوي وميزات متقدمة للألعاب والتطبيقات الأخرى المطلوبة، واستنادًا إلى عدد مراجعات المستخدمين للمنتج في المتاجر عبر الإنترنت، يبدو أنه خيار شائع بين اللاعبين.
يمكن أن يؤدي تنفيذ الأوامر التعسفية على أجهزة التوجيه إلى اختطاف أجهزة التوجيه، واعتراض البيانات، وتغيير إعدادات DNS، وربما اختراق الشبكات الداخلية.
تفاصيل الضعف
يتم تتبع الخلل الموجود في TP-Link Archer C5400X على أنهCVE-2024-5035(درجة CVSS v4: 10.0، “حرجة”) وتم تحديدها بواسطةالمحللين في OneKeyمن خلال التحليل الثابت الثنائي.
وجد الباحثون أن ثنائي “rftest” يكشف عن خدمة شبكة معرضة لحقن الأوامر وتدفق المخزن المؤقت على منافذ TCP 8888 و8889 و8890.
تقوم خدمة “rftest” بتشغيل مستمع الشبكة على هذه المنافذ لإجراء التقييم الذاتي للواجهة اللاسلكية والمهام ذات الصلة.
يمكن للمهاجم الذي يستخدم أحرف shell الأولية إرسال رسائل معدة خصيصًا إلى هذه المنافذ، مما قد يؤدي إلى تنفيذ أوامر عشوائية بامتيازات مرتفعة.
أحرف Shell الأولية هي أحرف خاصة مثل الفواصل المنقوطة وعلامات العطف والأنابيب التي يتم استخدامها للتحكم بشكل أفضل في الوظائف في أصداف سطر الأوامر. ومع ذلك، يمكن أيضًا إساءة استخدامها لتنفيذ الأوامر عندما لا يتم تحسين إدخال المستخدم بشكل صحيح لمنع الإجراءات غير المصرح بها.
المصدر: OneKey
الإصلاح متاح
نظرًا لأن المنافذ المذكورة مفتوحة وتستخدمها خدمة “rftest” بشكل نشط في التكوين الافتراضي لجهاز التوجيه، فإنها تؤثر على جميع مستخدمي الجهاز الذين يستخدمون إصدارات البرامج الثابتة الضعيفة، من خلال 1.1.1.6.
أبلغ محللو OneKey النتائج التي توصلوا إليها إلى PSIRT الخاص بـ TP-Link في 16 فبراير 2024، بينما كان لدى البائع تصحيح تجريبي جاهز بحلول 10 أبريل 2024.
أخيرًا، جاء التحديث الأمني في أواخر الأسبوع الماضي، في 24 مايو 2024، مع إصدار Archer C5400X(EU)_V1_1.1.7 Build 20240510، والذي يعالج بشكل فعال CVE-2024-5035.
كان الإصلاح الذي تم تنفيذه هو تجاهل أي أوامر تحتوي على أحرف تعريفية لـ Shell، بحيث تتم تصفيتها في جميع الرسائل الواردة.
يُنصح المستخدمون بتنزيل تحديث البرنامج الثابت منبوابة التنزيل الرسمية لـ TP-Linkأو استخدم لوحة إدارة جهاز التوجيه الخاص بهم لإجراء التحديث.