BẠN TÌM GÌ HÔM NAY ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 633 326
Nội dung
Bộ định tuyến ( Router ) là thiết bị phần cứng có chức năng nhận, phân tích, chuyển tiếp các gói dữ liệu qua mạng và đến các thiết bị đầu cuối. Vì vậy, vấn đề bảo mật bộ định tuyến ( Router ) là bảo vệ trước các mối đe dọa truy cập trái hoặc tin tặc xâm nhập đánh cắp thông tin. Nhiệm vụ này không đơn giản vì trên thực tế các thiết bị này còn tồn tại nhiều lỗ hổng.
Lỗ hổng có mã định danh CVE-2023-31710 ( 7,5 ) là lỗi tràn bộ đệm xảy ra tại vùng dữ liệu heap trong thư viện /usr/lib/libtmpv2.so của bộ định tuyến TP-Link Archer AX21.
Lỗ hổng này tin tặc có thể khai thác bằng cách gửi yêu cầu đến bộ định tuyến, kích hoạt việc thực thi các lệnh. Các bộ định tuyến Archer chỉ có quyền “root” là người quản trị duy nhất nên nếu tin tặc có thể thực thi lệnh thành công thì sẽ nắm quyền kiểm soát hoàn toàn với bộ định tuyến.
Nguyên nhân là do thiếu kiểm tra và lọc dữ liệu đầu vào liên quan đến trường “content_length”. Trường này có chức năng xác định độ dài của nội dung trong gói tin TMP (Tether Management Protocol), có thể bị kẻ tấn công xâm nhập vào hệ thống và thay đổi giá trị.
Theo chuyên gia Xiaobye – người phát hiện ra lỗ hổng cho biết : “Quá trình trên sẽ nhận thêm một số byte content_length khác và lưu vào bộ đệm v7. Tuy nhiên, v7 có kích thước nhỏ hơn giá trị tối đa của content_length nên dẫn đến tràn bộ đệm.”
Các phiên bản bộ định tuyến bị ảnh hưởng bao gồm Archer AX21(US)_V3_1.1.4 Build 20230219 và Archer AX21(US)_V3.6_1.1.4 Build 20230219.
Với lỗ hổng có tính nghiêm trọng này, Tp-link đã phát hành bản vá cho lỗi CVE-2023-31710. Vì vậy người dùng nên cập nhật càng sớm càng tốt.
Ngoài ra, người dùng nên thực hiện thêm các giải pháp để bảo vệ Router để tránh các rủi do trong quá trình sử dụng :
Cám ơn các bạn đã đọc bài!
Siêu Siêu Nhỏ cung cấp đa dạng các thiết bị mạng đáp ứng yêu cầu cho Doanh Nghiệp
Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/
Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây
CÔNG TY TNHH SIÊU SIÊU NHỎ
MST/ĐKKD/QĐTL: 0305449167
Trụ Sở Doanh Nghiệp: 344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
Email: info@sieuthimaychu.vn | Điện Thoại: (028) 73073776
Trung Tâm Kinh Doanh & Bảo Hành:
344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
Điện thoại : (028) 73073776
Trung Tâm Kinh Doanh & Bảo Hành:
Tầng 9, toà nhà Diamond (Handico 6), Số 2 Hoàng Đạo Thuý, Trung Hoà Nhân Chính, Quận Thanh Xuân, Hà Nội
Điện thoại: (024) 73073776