ثغرة أمنية خطيرة بأجهزة الراوتر تي بي لينك

اكتشف باحثو الأمان ثغرة أمنية خطيرة بأجهزة الراوتر من شركة تي بي لينك، والتي تتيح للقراصنة إمكانية التحكم الكامل في أجهزة الراوتر على مستوى شبكة LAN.

ويبدأ استغلال الثغرة الأمنية CVE-2019-7405 من خلال هجماتPassword-Overflow، والتي يتم من خلالها إرسال سلسلة من العلامات الطويلة جدًا عبر طلب HTTP، وهو ما يؤدي إلى إزالة كلمة المرور الخاصة بمدير النظام Admin في أجهزة الراوتر من شركة تي بي لينك واستبدالها بقيمة فارغة، وبالتالي يتمكن القراصنة من الوصول إلى حقوق مدير النظام بالكامل.

وللتغلب على هذه المشكلة قامت شركة تي بي لينك بتحديث البرامج الثابتة «فيرموير» الخاصة بأجهزة الراوتر Archer C5 v4، ولذلك شدد خبراء أمان تكنولوجيا المعلومات على ضرورة تثبيت التحديثات الجديدة على الفور من موقع الويب الخاص بشركة تي بي لينك.