TP-Linkルーターの脆弱性により、攻撃者がDoS攻撃を実行しクラッシュを引き起こす可能性があった

TP-Linkは最近、Tapo C520WSセキュリティカメラシステムに影響を与える深刻な脆弱性のバッチに対処しました。

セキュリティカメラは家庭および業務用セキュリティの重要な機器であり、デバイスの安定性が最優先事項です。

脆弱性により脅威アクターがこれらのデバイスをオフラインにしたり、許可なく設定を変更したりすることができる場合、物理的なセキュリティに直接的なリスクをもたらします。

ユーザーは最新のファームウェアアップデートを適用して、これらの高度な深刻度のリスクからネットワークを保護する必要があります。

CVE-2026-34118～CVE-2026-34120：ヒープベースのバッファオーバーフロー

セキュリティ研究者が発見した3つの異なるヒープベースのバッファオーバーフロー脆弱性は、デバイスがデータを処理する方法に関連しています。

これらの欠陥は、システムが外部ソースから提供されるHTTPまたはストリーミング入力のサイズ境界を適切にチェックしないために発生します。

同じネットワークセグメントを共有している攻撃者は、特別に細工されたペイロードを送信することで簡単にこれを悪用できます。

デバイスがこれらのペイロードを受け取ると、安全に割り当てられたメモリの境界外にデータを書き込みます。

これはメモリの破損をトリガーし、システムプロセスがクラッシュするか完全にフリーズするサービス拒否（DoS）条件をもたらします。3つの具体的なトリガーは以下の通りです：

これら3つの脆弱性はすべて、CVSS v4.0の深刻度スコア7.1の高度な評価を持っています。

本脆弱性情報で最も深刻な欠陥は、カメラのDS設定サービスのHTTP処理内の認証バイパス脆弱性です。

この問題は、認証プロセス中にシステムがJSON要求をチェックするときの矛盾したパース処理と承認ロジックから生じます。

認証されていない攻撃者は、制限された設定コマンドを含むリクエストに、ログイン認証情報を必要としないアクションを添付することでこれを悪用できます。

これはデバイスを標準承認チェックを完全にスキップするように騙します。一度悪用されると、攻撃者はログインなしで制限されたコマンドを実行し、デバイスの状態を変更することができます。この重大な欠陥はCVSS v4.0スコア8.7を持っています。

DS設定サービス内に存在する別の高度な深刻度の脆弱性は、不十分な入力検証に起因します。

攻撃者が特定の設定パラメータに異常に長い値を提供する場合、スタックベースのバッファオーバーフローをトリガーできます。

ヒープオーバーフローと同じく、この欠陥の成功した悪用はDoS条件につながります。

カメラのサービスがクラッシュするか、デバイス全体が強制的に再起動し、ビデオ監視の可用性を直ちに中断します。この脆弱性もCVSS v4.0スコア7.1を保持しています。

本脆弱性情報の最後の脆弱性はHTTPリクエストパスパース処理ロジックをターゲットにしています。デバイスは生のリクエストパスに長さ制限を適用していますが、正規化中にそれらのパスが拡張される際に追加される追加の長さを考慮していません。

隣接する攻撃者は、許可されたメモリ制限を超えて拡張される操作されたHTTPリクエストを送信できます。

これは別のバッファオーバーフローおよびメモリ破損イベントを引き起こします。最終結果はシステム中断または強制再起動で、カメラを実質的にオフラインにします。この欠陥はCVSS v4.0スコア7.1の高度な評価で評価されています。

これらの脆弱性は、1.2.4 Build 260326 Rel.24666nより古いファームウェアバージョンを実行しているTP-Link Tapo C520WS v2.6に特に影響します。

TP-Linkは、影響を受けるデバイスを持つすべてのユーザーに、これらの脅威を軽減するためにファームウェアを直ちにアップグレードするよう強く促しています。

ユーザーはデバイスの管理インターフェースにログインするか、Tapoモバイルアプリケーションを使用して、最新の利用可能なファームウェアアップデートをチェックして適用する必要があります。

モノのインターネット（IoT）デバイスを更新された状態に保つことで、権限のないユーザーがネットワークを改ざんしたり、セキュリティ監視を中断したりするのを防ぐことができます。また、TP-Linkの公式サポートウェブサイトから最新のパッチを直接ダウンロードすることもできます。