أخبار الآن | ألمانيا – bleepingcomputer
اكتشف خبراء التقنية في ألمانيا، ثغرة أمنية خطيرة في أجهزة الراوتر التابعة لشركة “TP-Link”، والتي تتيح للقراصنة إمكانية التحكم الكامل بالجهاز على مستوى شبكة “LAN”.
ولفت الخبراء إلى أنّ “الثغرة الأمنية هي CVE-2019-7405، ويبدأ استغلالها من خلال هجمات Password-Overflow، والتي يتم من خلالها إرسال سلسلة من العلامات الطويلة جداً عبر طلب HTTP، وهو ما يؤدي إلى إزالة كلمة المرور الخاصة بمدير النظام “Admin” في أجهزة الراوتر من شركة TP- Link واستبدالها بقيمة فارغة، وبالتالي يتمكن القراصنة من الوصول إلى حقوق مدير النظام بالكامل”.
وأوضح الخبراء أنه “للتغلب على هذه المشكلة، قامت شركة TP- Link بتحديث البرامج الثابتة “الفيرموير” الخاصة بأجهزة الراوتر Archer C5 v4″، داعين إلى “تثبيث التحديثات الجديدة على الفور من موقع الويب الخاص بها”.
TP-Link Router Bug Lets Attackers Login Without Passwords https://t.co/E3SAl0WnBr
— Geeks Gyaan (@GeeksGyaan) December 17, 2019
مصدر الصورة: GETTY (تعبيرية)
للمزيد: