นักวิเคราะห์จาก OneKey ได้มีการตรวจพบว่าเราเตอร์สำหรับเล่นเกม TP-Link Archer C5400X มีช่องโหว่ด้านความปลอดภัยที่อาจอนุญาตให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองสามารถรันคำสั่งบนอุปกรณ์ได้
TP-Link Archer C5400X เป็นเราเตอร์สำหรับเล่นเกม Tri-band ระดับไฮเอนด์ที่ออกแบบมาเพื่อมอบประสิทธิภาพที่ยอดเยี่ยมและคุณสมบัติขั้นสูงสำหรับการเล่นเกมและแอปพลิเคชั่นที่ต้องการใช้ทรัพยากรมาก โดยดูจากจำนวนรีวิวของผู้ใช้ที่มีบนร้านค้าออนไลน์แล้ว ผลิตภัณฑ์นี้ดูเหมือนจะเป็นตัวเลือกที่ได้รับความนิยมในหมู่เกมเมอร์
แต่ล่าสุดมีการช่องโหว่ที่ก่อให้เกิดการรันคำสั่งใดก็ได้บนเราเตอร์ดังกล่าว ตามหมายเลขรหัส CVE-2024-5035 (โดยมีคะแนน CVSS v4: 10.0 ซึ่งจัดเป็นขั้นที่ “ร้ายแรง”) และอาจนำไปสู่การยึดครองเราเตอร์, การดักจับข้อมูล, การเปลี่ยนการตั้งค่า DNS และอาจรุกรานเครือข่ายภายในได้
อ่านเพิ่มเติมที่นี่ – BPC
