O roteador gamer TP-Link Archer C5400X apresentava vulnerabilidades que permitiam a um invasor remoto e não autenticado executar comandos no dispositivo. Este roteador tri-band de alta performance, muito popular entre os gamers devido às suas funcionalidades avançadas, tornou-se alvo de preocupações de segurança.
Detalhes da Vulnerabilidade
A falha identificada no TP-Link Archer C5400X, catalogada como CVE-2024-5035 com pontuação CVSS v4 de 10.0 (“crítica”), foi descoberta por analistas da OneKey através de análise estática de binários. Eles encontraram que o binário ‘rftest’ expunha um serviço de rede vulnerável a injeção de comandos e estouro de buffer nas portas TCP 8888, 8889 e 8890.
Este serviço, responsável por tarefas de autoavaliação da interface wireless, pode ser explorado por um atacante que envia mensagens maliciosas contendo metacaracteres de shell, resultando em execução arbitrária de comandos com privilégios elevados. Metacaracteres de shell, como ponto e vírgula, e-comercial e pipe, são usados para controle de funções em shells de linha de comando, mas podem ser explorados quando a entrada do usuário não é devidamente sanitizada.
Correção Disponível
Devido ao uso ativo das portas mencionadas pelo serviço ‘rftest’ na configuração padrão do roteador, todos os usuários com as versões de firmware vulneráveis, até a versão 1.1.1.6, são afetados. Os analistas da OneKey relataram a vulnerabilidade ao PSIRT da TP-Link em 16 de fevereiro de 2024. A TP-Link disponibilizou um patch beta em 10 de abril de 2024 e, finalmente, uma atualização de segurança oficial foi lançada em 24 de maio de 2024, com a versão Archer C5400X(EU)_V1_1.1.7 Build 20240510, que resolve a CVE-2024-5035.
A correção implementada filtra quaisquer comandos que contenham metacaracteres de shell, garantindo que essas mensagens sejam descartadas.
Recomendações para os Usuários
Os usuários devem baixar a atualização de firmware diretamente do portal oficial da TP-Link ou utilizar o painel de administração do roteador para realizar a atualização.
