ثغرة أمنية خطيرة بأجهزة الراوتر تي بي لينك



اكتشف باحثو الأمان ثغرة أمنية خطيرة بأجهزة الراوتر من شركة تي بي لينك، والتي تتيح للقراصنة إمكانية التحكم الكامل في أجهزة الراوتر على مستوى شبكة LAN.

ويبدأ استغلال الثغرة الأمنية CVE-2019-7405 من خلال هجمات Password-Overflow، والتي يتم من خلالها إرسال سلسلة من العلامات الطويلة جداً عبر طلب HTTP، وهو ما يؤدي إلى إزالة كلمة المرور الخاصة بمدير النظام “Admin” في أجهزة الراوتر من شركة تي بي لينك واستبدالها بقيمة فارغة، وبالتالي يتمكن القراصنة من الوصول إلى حقوق مدير النظام بالكامل.

وللتغلب على هذه المشكلة قامت شركة تي بي لينك بتحديث البرامج الثابتة “الفيرموير” الخاصة بأجهزة الراوتر Archer C5 v4، ولذلك شدد خبراء أمان تكنولوجيا المعلومات على ضرورة تثبيت التحديثات الجديدة على الفور من موقع الويب الخاص بشركة تي بي لينك.