TP-Link Archer C5400X-router via kritiek lek op afstand over te nemen
Een kritieke kwetsbaarheid in de Archer C5400X-router van fabrikant TP-Link maakt het mogelijk voor ongeauthenticeerde aanvallers om het apparaat op afstand over te nemen. Dat laten onderzoekers van securitybedrijf Onekey weten. De impact van het beveiligingslek (CVE-2024-5035) is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.
De router bevat een binary gebruikt voor 'radio frequency testing' die een listener op TCP-poorten 8888, 8889 en 8890 opent. Deze listener is kwetsbaar voor command injection en buffer overflows, waardoor een aanvaller willekeurige commando's met verhoogde rechten op de router kan uitvoeren. De onderzoekers merken op dat het onduidelijk is of de betreffende binary altijd wordt geladen en of die altijd benaderbaar via de LAN/WAN-interfaces is. TP-Link heeft een firmware-update uitgebracht om het probleem te verhelpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?