據(jù)科技媒體BleepingComputer于9月4日發(fā)布的最新報(bào)告顯示，知名網(wǎng)絡(luò)設(shè)備制造商TP-Link已確認(rèn)其多款路由器產(chǎn)品存在一項(xiàng)尚未修復(fù)的零日安全漏洞。該漏洞屬于堆棧緩沖區(qū)溢出類型，主要影響設(shè)備的CWMP（CPE廣域網(wǎng)管理協(xié)議）功能模塊，可被用于實(shí)施遠(yuǎn)程代碼執(zhí)行（RCE）攻擊。

此次漏洞由獨(dú)立安全研究員Mehrun（昵稱ByteRay）借助自動(dòng)化污點(diǎn)分析技術(shù)發(fā)現(xiàn)，并于2024年5月11日正式向廠商披露。研究指出，問題根源在于CWMP協(xié)議實(shí)現(xiàn)過程中缺乏必要的輸入邊界校驗(yàn)機(jī)制。攻擊者可通過構(gòu)造異常超長(zhǎng)的SOAP請(qǐng)求消息，突破系統(tǒng)防護(hù)邊界，最終觸發(fā)遠(yuǎn)程代碼執(zhí)行。

具體攻擊路徑顯示，不法分子既可利用舊版固件存在的既有漏洞，也可通過破解設(shè)備的默認(rèn)登錄憑證獲取控制權(quán)。成功入侵后，攻擊者可將受害設(shè)備重定向至惡意搭建的CWMP服務(wù)器，隨后發(fā)送特制超長(zhǎng)SOAP載荷引發(fā)緩沖區(qū)溢出。一旦獲得路由器控制權(quán)，攻擊者能夠?qū)嵤┒喾N高危操作，包括但不限于篡改DNS解析結(jié)果、攔截未加密的網(wǎng)絡(luò)流量，甚至向網(wǎng)頁(yè)會(huì)話中注入惡意代碼。

目前已知受該漏洞影響的設(shè)備型號(hào)涵蓋Archer AX10、AX1500、EX141、Archer VR400及TD-W9970等系列，其中部分型號(hào)仍在全球市場(chǎng)持續(xù)銷售。值得注意的是，鑒于CWMP協(xié)議在不同產(chǎn)品線中的廣泛采用，實(shí)際受影響的設(shè)備范圍可能更為廣泛，但截至目前官方尚未為此漏洞分配CVE編號(hào)。

針對(duì)這一嚴(yán)重安全隱患，TP-Link方面回應(yīng)稱正積極評(píng)估漏洞的實(shí)際威脅程度及暴露條件，重點(diǎn)核查CWMP功能的默認(rèn)啟用狀態(tài)。雖然歐洲版本設(shè)備的修補(bǔ)方案已完成開發(fā)，但面向美國(guó)及其他國(guó)際市場(chǎng)的版本適配工作仍在進(jìn)行中，具體修復(fù)時(shí)間表尚未公布。

網(wǎng)絡(luò)安全專家提醒，由于該漏洞可直接導(dǎo)致設(shè)備完全淪陷，建議相關(guān)用戶密切關(guān)注廠商公告，及時(shí)更新固件版本，并采取強(qiáng)化密碼策略、關(guān)閉不必要的遠(yuǎn)程管理端口等防護(hù)措施降低風(fēng)險(xiǎn)。