CVE-2023-31710 LỖ HỔNG BẢO MẬT TRONG BỘ ĐỊNH TUYẾN TP-LINK

  • Friday 08/09/2023

 CVE-2023-31710 LỖ HỔNG TRONG BỘ ĐỊNH TUYẾN TP-LINK

Bộ định tuyến ( Router ) là thiết bị phần cứng có chức năng nhận, phân tích, chuyển tiếp các gói dữ liệu qua mạng và đến các thiết bị đầu cuối. Vì vậy, vấn đề bảo mật bộ định tuyến ( Router ) là bảo vệ trước các mối đe dọa truy cập trái hoặc tin tặc xâm nhập đánh cắp thông tin. Nhiệm vụ này không đơn giản vì trên thực tế các thiết bị này còn tồn tại nhiều lỗ hổng.

lỗ hổng

1.Giới thiệu về lỗ hổng CVE-2023-31710

Lỗ hổng có mã định danh CVE-2023-31710 ( 7,5 ) là lỗi tràn bộ đệm xảy ra tại vùng dữ liệu heap trong thư viện /usr/lib/libtmpv2.so của bộ định tuyến TP-Link Archer AX21.

Lỗ hổng này tin tặc có thể khai thác bằng cách gửi yêu cầu đến bộ định tuyến, kích hoạt việc thực thi các lệnh. Các bộ định tuyến Archer chỉ có quyền “root” là người quản trị duy nhất nên nếu tin tặc có thể thực thi lệnh thành công thì sẽ nắm quyền kiểm soát hoàn toàn với bộ định tuyến.

Nguyên nhân là do thiếu kiểm tra và lọc dữ liệu đầu vào liên quan đến trường “content_length”. Trường này có chức năng xác định độ dài của nội dung trong gói tin TMP (Tether Management Protocol), có thể bị kẻ tấn công xâm nhập vào hệ thống và thay đổi giá trị.

Theo chuyên gia Xiaobye – người phát hiện ra lỗ hổng cho biết : “Quá trình trên sẽ nhận thêm một số byte content_length khác và lưu vào bộ đệm v7. Tuy nhiên, v7 có kích thước nhỏ hơn giá trị tối đa của content_length nên dẫn đến tràn bộ đệm.”

 

Các phiên bản bộ định tuyến bị ảnh hưởng bao gồm Archer AX21(US)_V3_1.1.4 Build 20230219 và Archer AX21(US)_V3.6_1.1.4 Build 20230219.

2.Cách khắc phục lỗ hổng CVE-2023-31710

Với lỗ hổng có tính nghiêm trọng này, Tp-link đã phát hành bản vá cho lỗi CVE-2023-31710. Vì vậy người dùng nên cập nhật càng sớm càng tốt.

Ngoài ra, người dùng nên thực hiện thêm các giải pháp để bảo vệ Router để tránh các rủi do trong quá trình sử dụng :

  • Cập nhật phần mềm của Router thường xuyên.
  • Sử dụng Firewall để bảo vệ cho Router.
  • Nên sử dụng mật khẩu mạnh cho Router và các thiết bị không dây.

Cám ơn các bạn đã đọc bài!

 

 

Siêu Siêu Nhỏ cung cấp đa dạng các thiết bị mạng đáp ứng yêu cầu cho Doanh Nghiệp

Thiết Bị Mạng Fortinet 

Thiết Bị Mạng DrayTek

Thiết Bị Mạng Cisco

Thiết Bị Mạng Cisco

Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/

Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây

CÔNG TY TNHH SIÊU SIÊU NHỎ
MST/ĐKKD/QĐTL: 0305449167
Trụ Sở Doanh Nghiệp: 344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
Email: info@sieuthimaychu.vn | Điện Thoại: (028) 73073776

 

 

 

 

  • Công ty TNHH Siêu Siêu Nhỏ

    VĂN PHÒNG PHÍA NAM

    Trung Tâm Kinh Doanh & Bảo Hành:
    344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
    Điện thoại : (028) 73073776

    VĂN PHÒNG PHÍA BẮC

    Trung Tâm Kinh Doanh & Bảo Hành:
    Tầng 9, toà nhà Diamond (Handico 6), Số 2 Hoàng Đạo Thuý, Trung Hoà Nhân Chính, Quận Thanh Xuân, Hà Nội
    Điện thoại: (024) 73073776