اكتشف باحثو الأمن مؤخرًا ثغرة خطيرة في جهاز التوجيه TP-Link المذكور أعلاه والتي تسمح للمتسللين عن بعد باختراق الجهاز بالكامل. تتمتع الثغرة الأمنية، التي تم تعقبها باسم CVE-2024-5035، بأعلى تصنيف خطورة ممكن (10) على نظام تسجيل نقاط الضعف الشائعة (CVSS). تعتبر الثغرات الأمنية التي تحصل على درجة 10 نادرة للغاية، بينما تحصل معظم الأخطاء الحرجة على درجة 9.8 كحد أقصى.
تم تصنيف الثغرة الأمنية في جهاز التوجيه Archer C5400X على أنها ذات خطورة "مطلقة"
تكمن المشكلة مع أجهزة توجيه TP-Link في خدمة شبكة تسمى "rftest" يعرضها جهاز التوجيه على منافذ TCP 8888 و8889 و8890. من خلال استغلال هذه الخدمة، يمكن للمهاجم غير المعتمد حقن أوامر ضارة والحصول على امتيازات تنفيذ التعليمات البرمجية عن بعد الكاملة على الجهاز المعرض للخطر.
وقالت شركة ONEKEY (ألمانيا)، وهي أول شركة تكتشف هذه الثغرة الأمنية: "من خلال استغلال هذه الثغرة الأمنية بنجاح، يمكن للمهاجمين عن بعد غير الموثقين تنفيذ أوامر عشوائية على الجهاز ذي الامتيازات المرتفعة". إنه سيناريو كابوسي بالنسبة للاعبين وأي شخص آخر يستخدم جهاز التوجيه TP-Link المذكور أعلاه. من الناحية النظرية، يمكن للمخترق الماهر حقن البرمجيات الخبيثة أو حتى اختراق جهاز التوجيه لشن المزيد من الهجمات على شبكة الضحية.
وفقًا لباحثي ONEKEY، على الرغم من أن "rftest" يسمح فقط بأوامر التكوين اللاسلكي التي تبدأ بـ "wl" أو "nvram get"، إلا أنه يمكن تجاوزها بسهولة. ببساطة عن طريق إدخال أوامر shell القياسية مثل "wl;id;" (أو أحرف أخرى غير الفواصل المنقوطة مثل الواصلات أو علامات الإضافة)، وجدوا أن الأشرار يمكنهم تنفيذ أي كود يريدونه تقريبًا على جهاز التوجيه المصاب.
تتكهن شركة ONEKEY بأن شركة TP-Link ربما قامت بإطلاق واجهة برمجة التطبيقات "rftest" هذه على عجل دون تأمينها بشكل صحيح، وهو ما تسبب في حدوث ثغرة تنفيذ التعليمات البرمجية عن بعد. تؤثر هذه الثغرة الأمنية على جميع إصدارات البرامج الثابتة الخاصة بـ Archer C5400X حتى الإصدار 1.1.1.6. أصدرت شركة TP-Link الآن الإصدار 1.1.1.7 من البرامج الثابتة لإصلاح هذه الثغرة الأمنية.
لذا، إذا كان لديك أحد هذه الموجهات في المنزل، قم بتسجيل الدخول إلى صفحة إدارة جهاز التوجيه وتحقق من وجود تحديثات. بدلاً من ذلك، قم بتنزيل البرنامج الثابت 1.1.1.7 وتثبيته يدويًا من صفحة دعم TP-Link.
[إعلان رقم 2]
المصدر: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[صورة] رئيس الوزراء فام مينه تشينه يترأس مؤتمرا حكوميا مع المحليات حول النمو الاقتصادي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
تعليق (0)