Уязвимость в популярных игровых роутерах TP-Link может дать хакерам полный контроль

Внимание всем геймерам и пользователям игровых роутеров! В модели TP-Link Archer C5400X обнаружена критическая уязвимость, которая может поставить под угрозу вашу личную безопасность и данные. Этот баг, идентифицированный как CVE-2024-5035, получил максимальные 10 баллов по шкале опасности CVSS, что говорит о его чрезвычайной серьезности.

Исследователи из компании ONEKEY выявили, что уязвимость позволяет хакерам удаленно выполнить произвольный код на устройстве без каких-либо форм аутентификации. Злоумышленники могут использовать специально созданные запросы для выполнения команд, что может привести к захвату контроля над роутером и, потенциально, всей вашей домашней сетью.

Проблема связана с компонентом устройства, отвечающим за радиочастотное тестирование (файл «rftest»), который автоматически запускается при включении роутера. Этот компонент открывает несколько портов, которые могли быть использованы для вторжения. Хакеры могли обойти ограничения команд, используя определенные символы, такие как ";", "&", или "|".

Специалисты советуют всем владельцам TP-Link Archer C5400X незамедлительно обновить прошивку роутера до последней версии 1_1.1.7, выпущенной 24 мая, в которой этот баг уже исправлен. Не откладывайте этот важный шаг — обновление прошивки может защитить вашу цифровую жизнь от непредвиденных атак.

Убедитесь, что ваша домашняя сеть защищена, и проведите необходимые обновления как можно скорее, чтобы избежать возможных нарушений безопасности.