تمكن باحثين من كشف ثغرة أمنية خطيرة بأجهزة الراوتر من شركة “تي بي لينك”، والتي تتيح للقراصنة إمكانية التحكم الكامل في أجهزة الراوتر على مستوى شبكة LAN.
ويبدأ استغلال الثغرة الأمنية CVE-2019-7405 من خلال هجمات Password-Overflow، والتي يتم من خلالها إرسال سلسلة من العلامات الطويلة جدًا عبر طلب HTTP.
وهو ما يؤدي إلى إزالة كلمة المرور الخاصة بمدير النظام “Admin” في أجهزة الراوتر من شركة “تي بي لينك” واستبدالها بقيمة فارغة، وبالتالي يتمكن القراصنة من الوصول إلى حقوق مدير النظام بالكامل.
وللتغلب على هذه المشكلة حدثت الشركة البرامج الثابتة “الفيرموير” الخاصة بأجهزة الراوتر Archer C5 v4، ولذلك شدد خبراء أمان تكنولوجيا المعلومات على ضرورة تثبيت التحديثات الجديدة على الفور من موقع الويب الخاص بشركة تي بي لينك.
اقرأ ايضاً : خامات بلاستيكية وشاشات أقل من المتوقع .. مميزات وعيوب هواتف realme
اقرأ ايضاً : ترشيحات تك | افضل 9 هواتف في الفئة السعرية من 5000 الي 6500 جنيه
جدير بالذكر انه خلال الأيام الماضية عثرت تقنيات الكشف الالية من كاسبرسكي على ثغرة أمنية في نظام التشغيل “ويندوز”، سمحت للمهاجمين باستغلالها للحصول على امتيازات وصول على الأجهزة التي جرت مهاجمتها.
وبحسب شركة كاسبرسكي هذه الثغرات مكنت المهاجمين من تجنّب آليات الحماية في متصفح الويب الشهير Google Chrome. وجرى استغلال الثغرة المكتشفة حديثًا في عملية WizardOpium التخريبية.