Uma falha de segurança de máxima gravidade foi divulgada no roteador de jogos TP-Link Archer C5400X, que pode levar à execução remota de código em dispositivos vulneráveis através do envio de solicitações especialmente criadas. A vulnerabilidade, identificada como CVE-2024-5035, possui uma pontuação CVSS de 10.0. Ela afeta todas as versões do firmware do roteador, incluindo e anteriores à versão 1_1.1.6. A falha foi corrigida na versão 1_1.1.7, lançada em 24 de maio de 2024.
O problema está enraizado em um binário relacionado ao teste de radiofrequência, “rftest”, que é iniciado ao ligar o dispositivo e expõe um listener de rede nas portas TCP 8888, 8889 e 8890, permitindo que um atacante remoto não autenticado consiga executar códigos. A divulgação chega semanas após falhas de segurança também serem reveladas pela empresa nos roteadores Ethernet industriais Delta Electronics DVW W02W2 (CVE-2024-3871) e nos equipamentos de rede Ligowave (CVE-2024-4999).
Essas falhas poderiam permitir que atacantes remotos obtivessem execução de comandos remotos com privilégios elevados. Vale notar que essas falhas permanecem sem correção devido ao fato de não serem mais mantidas ativamente, tornando imperativo que os usuários tomem medidas adequadas para limitar a exposição das interfaces de administração para reduzir o potencial de exploração.