-
09/04/2020
-
112
-
1.084 bài viết
Cảnh báo lỗ hổng nghiêm trọng CVE-2020-24363 trong thiết bị TP-Link TL-WA855RE
Mới đây, Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng bảo mật CVE-2020-24363 vào danh mục các lỗ hổng đang bị khai thác (Known Exploited Vulnerabilities - KEV). Lỗ hổng này ảnh hưởng đến sản phẩm TP-Link TL-WA855RE Wi-Fi Range Extender và được đánh giá ở mức nghiêm trọng với điểm số CVSS 8,8.
Theo phân tích, CVE-2020-24363 xuất phát từ việc thiết bị thiếu cơ chế xác thực. Điều này cho phép kẻ tấn công không cần đăng nhập nhưng vẫn có thể gửi yêu cầu TDDP_RESET trên cùng mạng nội bộ để:
Theo chuyên gia của WhiteHat, mặc dù TP-Link đã phát hành bản vá firmware TL-WA855RE(EU)_V5_200731, nhưng dòng thiết bị này hiện đã hết vòng đời hỗ trợ. Do vậy, khả năng được cập nhật thêm các bản vá bảo mật gần như bằng không. Điều này đồng nghĩa với việc người dùng vẫn phải đối diện rủi ro nếu tiếp tục sử dụng thiết bị cũ.
Lỗ hổng CVE-2020-24363 cho thấy sự nguy hiểm khi sử dụng các thiết bị mạng không còn được hỗ trợ cập nhật bảo mật. Người dùng và doanh nghiệp đang vận hành TP-Link TL-WA855RE được khuyến cáo ngừng sử dụng và thay thế bằng thiết bị mới để đảm bảo an toàn thông tin. Đồng thời, việc theo dõi các cảnh báo từ CISA và các tổ chức an ninh mạng uy tín sẽ giúp doanh nghiệp chủ động ứng phó trước những mối đe dọa ngày càng tinh vi.
Theo phân tích, CVE-2020-24363 xuất phát từ việc thiết bị thiếu cơ chế xác thực. Điều này cho phép kẻ tấn công không cần đăng nhập nhưng vẫn có thể gửi yêu cầu TDDP_RESET trên cùng mạng nội bộ để:
- Khởi động lại thiết bị (factory reset)
- Thiết lập mật khẩu quản trị viên mới, từ đó chiếm quyền điều khiển thiết bị
Theo chuyên gia của WhiteHat, mặc dù TP-Link đã phát hành bản vá firmware TL-WA855RE(EU)_V5_200731, nhưng dòng thiết bị này hiện đã hết vòng đời hỗ trợ. Do vậy, khả năng được cập nhật thêm các bản vá bảo mật gần như bằng không. Điều này đồng nghĩa với việc người dùng vẫn phải đối diện rủi ro nếu tiếp tục sử dụng thiết bị cũ.
Lỗ hổng CVE-2020-24363 cho thấy sự nguy hiểm khi sử dụng các thiết bị mạng không còn được hỗ trợ cập nhật bảo mật. Người dùng và doanh nghiệp đang vận hành TP-Link TL-WA855RE được khuyến cáo ngừng sử dụng và thay thế bằng thiết bị mới để đảm bảo an toàn thông tin. Đồng thời, việc theo dõi các cảnh báo từ CISA và các tổ chức an ninh mạng uy tín sẽ giúp doanh nghiệp chủ động ứng phó trước những mối đe dọa ngày càng tinh vi.
Theo The Hacker News