أكدت شركة TP-Link وجود ثغرة يوم صفر غير مُعالجة تؤثر على عدة طرازات من أجهزة الراوتر، وذلك بعد أن اكتشفها الباحث الأمني المستقل Mehrun (ByteRay) وأبلغ عنها في مايو 2024. وأوضحت الشركة أنها تحقق في إمكانية استغلال هذه الثغرة ومدى تأثيرها، مشيرة إلى أنها أصدرت بالفعل تحديثًا لمعالجة الخلل في النماذج الأوروبية، بينما ما زالت تعمل على توفير إصلاحات خاصة بالولايات المتحدة والأسواق العالمية دون تحديد موعد لطرحها. الثغرة لم تحصل بعد على معرّف CVE رسمي، وهي عبارة عن تجاوز في سعة الذاكرة ضمن بروتوكول CWMP، يمكن استغلاله عن بُعد عبر رسائل SOAP خبيثة، مما يسمح للمهاجمين بالتحكم في الأجهزة وإعادة توجيه استعلامات DNS أو اعتراض حركة المرور غير المشفرة أو حتى حقن برمجيات ضارة. وحذّرت وكالة CISA في الوقت ذاته من أن ثغرات أخرى في أجهزة الراوتر يجري استغلالها بالفعل في هجمات، داعية المستخدمين إلى تحديث أجهزتهم باستمرار فور توفر أي إصدار جديد من الشركة.

اتصل بنا : 0915579536‬

أو على الموقع الإلكتروني digitalonion.ly
ويمكنكم زيارتنا في موقع الشركة : طرابس-حي الاندلس-بجانب السفارة العراقية
الموقع على الخرائط