قم بتحديث أجهزة توجيه TP-Link هذه لإصلاح ثغرة أمنية خطيرة في كلمة المرور

قم بتحديث أجهزة توجيه TP-Link هذه لإصلاح ثغرة أمنية خطيرة في كلمة المرور

إذا كنت تمتلك أحد أجهزة توجيه TP-Link الأربعة، بما في ذلك TP-Link Archer C5 (v4)، فستحتاج إلى العثور على آخر تحديث للبرنامج الثابت الخاص به وتثبيته الآن. يعمل التصحيح على إصلاح ثغرة أمنية حرجة من شأنها أن تسمح للمهاجم بالتحكم الكامل في جهاز التوجيه الخاص بك – وصول المسؤول وكل شيء – وإبعادك عنه.

الثغرة الأمنية، التي اكتشفها في البداية Grzegorz Wypych من شركة IBM الرائعة “اكس فورس ريد“يبدو أن فرقة القراصنة تتطلب من شخص ما الوصول إلى الشبكة ل جهاز التوجيه الخاص بك للبدء. في حين أن هذا يجعل هذا الأمر أقل قابلية للتطبيق قليلاً إذا كان لديك كلمة مرور رائعة لشبكة wifi (وقفل جيد على بابك الأمامي)، إلا أن هذا لا يعني أنه لا يوجد نقاط الضعف الأخرى يمكن للمهاجم الماهر استغلال ذلك للوصول إلى شبكتك أو إرسال أوامر إلى جهاز التوجيه الخاص بك.

حتى لو كان هذا الاختراق من المرجح أن يؤثر على شبكات الأعمال أو في أي مكان آخر حيث يمكن استخدام جهاز التوجيه المخترق كناقل لهجوم أكبر، فلا يوجد سبب للكسل بشأن تحديث البرامج الثابتة لجهازك في المنزل. بضع دقائق تقضيها في هذه المهمة البسيطة يمكن أن تنقذك من عالم من الأذى، كما وصفها ويبيتش والمؤلف المشارك للمقالة ليمور كيسيم في الاستخبارات الأمنية:

بعد الحصول على وصول المسؤول دون الحاجة إلى مصادقة حقيقية، اكتشفنا أن هذا الجهاز المحدد يسمح أيضًا بتكوين FTP على شبكة WAN. علاوة على ذلك، يمكننا إدارة جهاز التوجيه عن بعد عبر اتصال HTTPS آمن، وهو أيضًا عرضة لهجوم CGI هذا. يمكن أن يكون تأثير وتداعيات مشكلة عدم حصانة جهاز التوجيه هذه، إذا تم استغلالها من قبل طرف ثالث ضار، ضارًا.

لا يستطيع المهاجمون الوصول إلى امتيازات فحسب، بل يمكن أيضًا قفل المستخدم الشرعي ولن يتمكن بعد ذلك من تسجيل الدخول إلى خدمة الويب من خلال واجهة المستخدم نظرًا لأن تلك الصفحة لن تقبل بعد الآن أي كلمات مرور (دون علم المستخدم). في مثل هذه الحالة، قد تفقد الضحية إمكانية الوصول إلى وحدة التحكم وحتى الصدفة، وبالتالي لن تتمكن من إعادة إنشاء كلمة مرور جديدة. حتى لو كانت هناك طريقة لتعيين كلمة مرور جديدة، فإن طلب LAN/WAN/CGI الضعيف التالي سيؤدي مرة أخرى إلى إبطال كلمة المرور. وبالتالي فإن الوصول الوحيد سيكون ملفات FTP عبر اتصال منفذ USB.

الثغرة الأمنية التي تسمح بحدوث ذلك هي ثغرة غريبة ولكنها تبدو بسيطة. يتضمن الهجوم، المعروف باسم “تجاوز كلمة المرور”، انتحال رؤوس HTTP لجعلها تبدو وكأن طلب تسجيل الدخول يأتي من عنوان IP الخاص بجهاز التوجيه أو المجال الذي تستخدمه أجهزة توجيه TP-Link أثناء عملية الإعداد الأولية – tplinkwifi.net.

يرى جهاز التوجيه أن طلب تسجيل الدخول شرعي، ويمنع إرسال سلسلة كلمة مرور مع طلب أقصر مما يتوقعه جهاز التوجيه أي واحد من تسجيل الدخول إليه بكلمة المرور الصحيحة. (إنه في الأساس هجوم رفض الخدمة.) يؤدي إرسال سلسلة كلمة مرور أطول إلى إفراغ كلمة المرور الشرعية سابقًا، مما يمنح المهاجم وصولاً كاملاً وغير محمي إلى جهاز التوجيه.

كيفية جعل جهاز توجيه Wifi الخاص بك آمنًا قدر الإمكان

اقرأ أكثر

قم بتحديث البرامج الثابتة لجهاز التوجيه الخاص بك الآن

لسد هذه الثغرة الأمنية، أصدرت TP-Link تحديثات البرامج الثابتة لأجهزة التوجيه المتأثرة. أوصي بالتحقق من الجانب السفلي أو الخلفي لجهاز التوجيه الخاص بك للتأكد من ما لديك (ورقم إصدار الجهاز، مثل “V4”) وتنزيل التحديثات الآن إذا كنت تمتلك أحد أجهزة التوجيه الأربعة هذه:

صورة لايف هاكر

ائتمان: ديفيد ميرفي

بمجرد الانتهاء من ذلك، اسحب شاشة التكوين المستندة إلى الويب لجهاز التوجيه الخاص بك، وقم بتسجيل الدخول، وابحث عن القسم المتعلق بتحديثات البرامج الثابتة. لاستخدام C5 كمثال، ستحتاج إلى النقر فوق علامة التبويب “خيارات متقدمة” في الجزء العلوي، ثم انتقل لأسفل إلى “أدوات النظام”، ثم انقر فوق “ترقية البرامج الثابتة”. يمكنك بعد ذلك التصفح للعثور على تحديث البرنامج الثابت الذي قمت بتنزيله (وفك ضغطه)، وتثبيته على جهازك عبر زر “الترقية” الكبير.

في حين أنه سيكون رائع إذا كان بإمكان جميع أجهزة التوجيه إجراء اختبار اتصال لخادم التحديث وتنزيل تحديثات البرامج الثابتة وتثبيتها تلقائيًا لك، فهذا ليس هو الحال. يقع على عاتقك عادةً مسؤولية تحديث جهاز التوجيه الخاص بك. وأنا أفهم ذلك؛ يعد التحقق من موقع ويب للحصول على تحديثات البرامج الثابتة طوال الوقت عملية مزعجة.

في الواقع، ربما يكون هذا هو آخر شيء تفكر فيه، حتى لو كنت مهتمًا بالكمبيوتر ومعدات الشبكات (مثلي). لإصلاح ذلك، قم بإسقاط تذكير على أداة الجدولة المفضلة لديك لإعادة زيارة صفحة دعم الشركة المصنعة لجهاز التوجيه الخاص بك بعد ثلاثة أشهر من الآن للتحقق من وجود تحديثات، وقم بتعيين تذكير آخر في تلك المرحلة لأي فترة زمنية مناسبة.

لا يوجد اعجابات