October 01, 2020

Language:

CamSA19-55: ចំនុចងាយរងគ្រោះធ្ងន់ធ្ងរមាននៅលើឧបករណ៍ TP-link (CVE-2017-7405)

១. ព័ត៌មានទូទៅ

ចំនុចដែលងាយរងគ្រោះ (vulnerability) មួយត្រូវបានគេរកឃើញនៅលើឧបករណ៍ router TP-Link។ អ្នកវាយប្រហារពីចម្ងាយអាចវាយប្រហារបង្កទៅដូចជា៖ កែប្រែសិទ្ធទៅជាអភិបាល, denial of service, ប្រតិបត្តិការកូដពីចម្ងាយ ហើយនិងអាចធ្វើការរំលងចំនុចសុវត្ថិភាពដែលបានកំណត់នៅលើឧបករណ៍ ចំនុចងាយរងគ្រោះនេះធ្លាប់ត្រូវបានចេញផ្សាយម្តងរួចមក ដែលមានលេខសំគាល់ CVE-2017-7405។

២. ផលិតផលរងផលប៉ះពាល់

TP-Link Archer C5 v4 routers ដែលមានកំណែ 3.16.0.9.1 v600c Build 180124

៣. ផលវិបាក

ចំនុចងាយរងគ្រោះនេះអាចបង្កទៅជាសភាពធ្ងន់ធ្ងរ ដោយអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារភ្ជាប់មកកាន់ឧបករណ៍ router ក្នុងសិទ្ធជាអភិបាល (admin) ការវាយប្រជោគជ័យអាចឱ្យអ្នកវាយប្រហារធ្វើនូវ denial of service, ប្រតិបត្តិការកូដពីចម្ងាយ ហើយនិងអាចធ្វើការរំលងចំនុចសុវត្ថិភាពដែលបានកំណត់នៅលើឧបករណ៍។

៤. ដំណោះស្រាយ

ក្រុមហ៊ុន TP-link ណែនាំឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធី ទៅកាន់កំណែថ្មីបំផុត ( Latest version ) តាមវិធីសាស្រ្តដូចខាងក្រោម:

ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ឧបករណ៍ទៅកាន់ Firmware for Archer C5 V4:

  • https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar

វេបសាយពាក់ព័ន្ធ

  • https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/
  • https://www.hkcert.org/my_url/en/alert/19121701

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.