اكتشف باحثو الأمن مؤخرًا ثغرة خطيرة في جهاز التوجيه TP-Link المذكور أعلاه والتي تسمح للمتسللين عن بعد باختراق الجهاز بالكامل. تم تحديد الثغرة الأمنية باسم CVE-2024-5035، وهي تتمتع بأعلى تصنيف خطورة ممكن (10) على نظام تسجيل نقاط الضعف الشائعة (CVSS). تعتبر الثغرات الأمنية التي حصلت على درجة 10 نادرة للغاية، حيث حصلت معظم الأخطاء الحرجة على درجة 9.8 كحد أقصى.
تم تصنيف الثغرة الأمنية في جهاز التوجيه Archer C5400X على أنها ذات خطورة "مطلقة"
تكمن مشكلة أجهزة توجيه TP-Link في خدمة شبكة تُسمى "rftest" يُفعّلها جهاز التوجيه على منافذ TCP 8888 و8889 و8890. باستغلال هذه الخدمة، يستطيع مهاجم غير مُصادق حقن أوامر ضارة والحصول على صلاحيات كاملة لتنفيذ التعليمات البرمجية عن بُعد على الجهاز المُعرّض للخطر.
وقالت شركة ONEKEY (ألمانيا)، وهي أول شركة تكتشف هذه الثغرة الأمنية: "من خلال استغلال هذه الثغرة بنجاح، يمكن للمهاجمين عن بعد غير الموثقين تنفيذ أوامر عشوائية على الجهاز ذي الامتيازات المرتفعة". إنه سيناريو كابوسي للاعبين وأي شخص آخر يستخدم جهاز التوجيه TP-Link المذكور أعلاه. من الناحية النظرية، يمكن للمخترق الماهر حقن البرامج الضارة أو حتى اختراق جهاز التوجيه لشن المزيد من الهجمات على شبكة الضحية.
وفقًا لباحثي ONEKEY، على الرغم من أن "rftest" يسمح فقط بأوامر التكوين اللاسلكي التي تبدأ بـ "wl" أو "nvram get"، إلا أنه يمكن تجاوزها بسهولة. ببساطة عن طريق إدراج أوامر shell القياسية مثل "wl;id;" (أو أحرف أخرى غير الفواصل المنقوطة مثل الواصلات أو علامات العطف)، وجدوا أن الأشرار يمكنهم تنفيذ أي كود يريدونه تقريبًا على جهاز التوجيه المخترق.
تتكهن شركة ONEKEY بأن شركة TP-Link ربما قامت بإرسال واجهة برمجة التطبيقات "rftest" هذه على عجل دون تأمينها بشكل صحيح، وهو ما تسبب في حدوث ثغرة تنفيذ التعليمات البرمجية عن بعد. تؤثر هذه الثغرة الأمنية على جميع إصدارات البرامج الثابتة الخاصة بـ Archer C5400X حتى الإصدار 1.1.1.6. أصدرت شركة TP-Link الآن الإصدار 1.1.1.7 من البرامج الثابتة لتصحيح هذه الثغرة الأمنية.
لذا، إذا كان لديك أحد هذه أجهزة التوجيه في المنزل، قم بتسجيل الدخول إلى صفحة إدارة جهاز التوجيه وتحقق من وجود تحديثات. بدلاً من ذلك، قم بتنزيل وتثبيت البرنامج الثابت 1.1.1.7 يدويًا من صفحة دعم TP-Link.
[إعلان 2]
المصدر: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[صورة] تسريع بناء الطريق الدائري الثالث وطريق بين هوا-فونج تاو السريع](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/f1431fbe7d604caba041f84a718ccef7)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل وفداً من قادة الجامعات الأمريكية](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[صورة] المؤتمر الثاني للجنة التنفيذية للحزب للهيئات المركزية للحزب](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8f85b88962b34701ac511682b09b1e0d)
![[صورة] الأمين العام تو لام يستقبل السفير الأمريكي لدى فيتنام مارك إي. نابر](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/5ee45ded5fd548a685618a0b67c42970)
![[مراجعة OCOP] قطة أن لان هوونغ البيطرية ين](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
تعليق (0)