蓝点网
·
普联(TP-Link)电竞路由器C5400X出现高危漏洞 请用户尽快升级固件
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
普联TP-LINK C5400X电竞路由器存在安全漏洞,黑客可远程控制并监听用户流量。修复后的固件已发布,建议用户尽快升级。漏洞是由rftest二进制文件引起的,存在命令注入和缓冲区溢出问题。用户应定期检查固件更新,开启自动更新功能提升安全性。
🎯
关键要点
- 普联TP-LINK C5400X电竞路由器存在安全漏洞,黑客可远程控制并监听用户流量。
- 修复后的固件已发布,建议用户尽快升级。
- 漏洞由rftest二进制文件引起,存在命令注入和缓冲区溢出问题。
- 用户应定期检查固件更新,开启自动更新功能提升安全性。
- 该漏洞最初在2月份被发现,4月17日确认已修复。
- rftest二进制文件在TCP 8888、8889、8890端口上公开了网络侦听器。
- 黑客可通过该漏洞执行任意命令,可能导致用户访问劫持和流量监听。
- 普联在安全检查方面存在不足,路由器内的客户端可使用暴露的shell进行配置。
- 用户应进入路由器管理界面检查并升级到最新版固件。
➡️
