TP-Link Gaming Router Güvenlik Açığı Kullanıcıları Uzaktan Kod Saldırılarına Maruz Bırakıyor

30.05.2024

TP-Link Archer C5400X oyun yönlendiricisinde, özel olarak hazırlanmış istekler göndererek uzaktan kod yürütülmesine olanak tanıyan kritik bir güvenlik açığı tespit edildi. CVE-2024-5035 olarak tanımlanan bu güvenlik açığı, CVSS puanı 10.0 olup, 1_1.1.6 ve öncesi tüm donanım yazılımı sürümlerini etkiliyor. Sorun, 24 Mayıs 2024'te yayımlanan 1_1.1.7 sürümünde çözüldü.

Alman siber güvenlik firması ONEKEY tarafından Pazartesi günü yayımlanan bir rapora göre, "Bu güvenlik açığından yararlanan uzaktaki kimliği doğrulanmamış saldırganlar, cihaz üzerinde yetkili komutlar çalıştırabilir."

Açık, radyo frekansı testi ile ilgili bir ikili dosyadan, "rftest", kaynaklanmakta olup, bu dosya açılışta başlamakta ve TCP portları 8888, 8889 ve 8890 üzerinde bir ağ dinleyicisi açmaktadır. Bu durum, uzaktaki kimliği doğrulanmamış saldırganların kod yürütme elde etmesine imkan tanımaktadır.

Her ne kadar ağ hizmeti yalnızca "wl" veya "nvram get" ile başlayan komutları kabul etmesi amaçlanmışsa da, ONEKEY bu sınırlamanın, kabuk meta karakterlerinden sonra komutlar enjekte edilerek (örneğin, "wl;id;") kolayca aşılabileceğini keşfetti.

TP-Link'in 1_1.1.7 Build 20240510 sürümündeki düzeltmesi, bu özel karakterleri içeren herhangi bir komutu reddederek güvenlik açığını gideriyor.

"TP-Link, kablosuz cihaz yapılandırma API'si sağlamak için hızlı veya maliyet etkin bir çözümü önceliklendirmiş gibi görünüyor, bu da ağ üzerinden yönlendiricinin içindeki müşterilerin kablosuz cihaz yapılandırması için kullanabileceği sınırlı bir kabuğun açığa çıkmasına neden oldu," diye açıklandı.

Bu açıklama, Delta Electronics DVW W02W2 endüstriyel Ethernet yönlendiricilerinde (CVE-2024-3871) ve Ligowave ağ ekipmanlarında (CVE-2024-4999) da, uzaktaki saldırganların yetkili komutlar çalıştırmasına olanak tanıyabilecek güvenlik açıklarının olduğu ve bu açıkların yamalanmamış olduğu, cihazların artık aktif olarak bakımda olmadığı göz önüne alındığında kullanıcıların yönetim arayüzlerinin maruziyetini sınırlamak için önlemler almasının önemini vurgulamaktadır.