تم اكتشاف ثغرة خطيرة من نوع “اليوم الصفري” في عدة نماذج من أجهزة التوجيه الخاصة بشركة TP-Link، مما يشكل مخاطر أمنية كبيرة. تكمن هذه الثغرة في تجاوز سعة المخزن المؤقت في بروتوكول إدارة الشبكة الواسعة لجهاز العميل (CWMP)، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية وإعادة توجيه طلبات DNS إلى خوادم ضارة. اكتشف الباحث مهرون (ByteRay) هذه الثغرة في 11 مايو 2024، وقد أقرت TP-Link بالمشكلة وتعمل على تحديثات للبرامج الثابتة، المتوفرة حالياً فقط للإصدارات الأوروبية، مع تعهد بتوفيرها للمناطق الأخرى لاحقاً. توجد الثغرة في وظيفة معالجة رسائل SOAP SetParameterValues، حيث يمكن أن يؤدي التعامل غير الصحيح مع استدعاءات strncpy إلى تنفيذ التعليمات البرمجية إذا تجاوز حجم المخزن المؤقت المدخل 3072 بايت. استغلال هذه الثغرة يمكن أن يسمح للمهاجمين بإعادة توجيه طلبات DNS، واعتراض أو تعديل حركة المرور غير المشفرة، وحقن محتوى ضار. تشمل النماذج المتأثرة الطرازات الشهيرة مثل Archer AX10 وArcher AX1500. تنصح TP-Link المستخدمين بتغيير كلمات مرور المشرف الافتراضية، وتعطيل بروتوكول CWMP غير المستخدم، وتحديث البرامج الثابتة، وعزل أجهزة التوجيه عن أجزاء الشبكة إن أمكن.
ماذا يجب أن تعرف عن ثغرة جهاز توجيه TP-Link قبل إصدار التحديث؟
