Sommario
Il router gaming TP-Link Archer C5400X, noto per le sue elevate prestazioni e funzionalità avanzate, è stato recentemente al centro di un’importante problematica di sicurezza a causa di una vulnerabilità. Questo dispositivo è vulnerabile a un difetto che potrebbe consentire a un attaccante remoto non autenticato di eseguire comandi arbitrari sul dispositivo.
Dettagli della Vulnerabilità
La vulnerabilità, identificata come CVE-2024-5035 con un punteggio CVSS v4 di 10.0 (critico), è stata scoperta dagli analisti di OneKey tramite analisi statica binaria. Il problema risiede nel servizio ‘rftest’, che espone un servizio di rete vulnerabile a iniezioni di comandi e overflow del buffer sulle porte TCP 8888, 8889 e 8890. Questo servizio esegue un ascoltatore di rete su queste porte per l’autovalutazione dell’interfaccia wireless e compiti correlati.
Un attaccante potrebbe utilizzare caratteri metacaratteri della shell, come punti e virgola, e commerciali e pipe, per inviare messaggi appositamente formulati a queste porte, riuscendo potenzialmente ad eseguire comandi arbitrari con privilegi elevati.
Disponibilità della Correzione
Gli analisti di OneKey hanno segnalato le loro scoperte al TP-Link’s Product Security Incident Response Team (PSIRT) il 16 febbraio 2024. TP-Link ha sviluppato una patch beta entro il 10 aprile 2024 e ha rilasciato l’aggiornamento di sicurezza il 24 maggio 2024, con la versione del firmware Archer C5400X(EU)_V1_1.1.7 Build 20240510, che risolve efficacemente la vulnerabilità CVE-2024-5035.
Il fix implementato consiste nel filtrare i comandi contenenti metacaratteri della shell, scartandoli in tutti i messaggi in arrivo. Gli utenti sono invitati a scaricare l’aggiornamento del firmware dal portale di download ufficiale di TP-Link o a utilizzare il pannello di amministrazione del router per eseguire l’aggiornamento.
Implicazioni per gli Utenti
La vulnerabilità potrebbe portare al dirottamento del router, all’intercettazione dei dati, alla modifica delle impostazioni DNS e potenzialmente alla violazione delle reti interne. Pertanto, è cruciale che tutti gli utenti del TP-Link Archer C5400X aggiornino il loro firmware per garantire la sicurezza dei loro dispositivi e delle reti connesse.
