ثغرة أمنية خطيرة في راوترات “تي بي لينك”

استطاع عدد من الباحثين في مجال الأمان اكتشاف ثغرة خطيرة في راوترات تي بي لينك أطلقوا عليها اسم CVE-2019-7405.

وستتيح الثغرة الجديدة المجال للقراصنة للتحكم بشكل كلي في أجهزة الراوتر على مستوى شبكة LAN.

وقال باحثو الأمان أن الهاكرز سيكونون قادرين على اختراق الراوتر من خلال هجمات Password-Overflow، وذلك من خلال إرسال سلسلة من العلامات الطويلة جدا عبر الطلب HTTP الأمر الذي يؤدي لإزالة كلمة المرور الخاصة بالأدمن، واستبدالها بقيمة فارغة، وهذا ما يجعل القراصنة يصلون إلى حقوق مدير النظام بالكامل.

وعملت شركة تي بي لينك على سد الثغرة المكتشفة وذلك من خلال تحديث البرامج الثابتة الفيرموير الخاصة بأجهزة الراوتر Archer C5 V4، وطالبت تي بي لينك المستخدمين بتثبيت التحديث الجديد، لكي يتمكنوا من تفادي هجمات القراصنة.