إذا كان لديك جهاز التوجيه Tenda AC7، فمن المهم أن تعلم أن هناك ثغرة أمنية خطيرة تتيح للمهاجم الحصول على حق الوصول إلى المسؤول وتنفيذ الحمولات الضارة. مشكلة من شأنها بلا شك أن تؤثر على خصوصية وأمان مستخدمي هذا الجهاز. سنخبرك بكل ما تحتاج إلى معرفته، بالإضافة إلى الخطوات اللازمة لحل هذه المشكلة.
ضع في اعتبارك أن جهاز الراوتر يعد جزءًا أساسيًا من أمان شبكتك المنزلية. إذا كان لديك نموذج ضعيف، فقد يشكل ذلك خطرًا كبيرًا. لذلك، نوصي دائمًا بالتحقق بعناية من إصدار البرنامج الثابت المثبت، وإذا لزم الأمر، قم بتحديثه في أقرب وقت ممكن.- ثغرة في جهاز الراوتر Tenda AC7
وبحسب باحثي الأمن الذين اكتشفوا هذا الخلل، فإنه يؤثر على إصدار البرنامج الثابت V15.03.06.44 من طراز Tenda AC7. إنها مشكلة داخل وظيفة formSetFirewallCfg. يمكن للمهاجمين تعطيل الخدمة من خلال هجمات DDoS، ولكنهم أيضًا يقومون بإنشاء حمولات محددة.
قام الباحثون بإنشاء اختبارات مختلفة لمحاكاة ظروف الهجوم. لقد قاموا بإنشاء بيئة خاضعة للرقابة واختبروا الثغرة هناك، مما يوضح المشكلة التي تؤثر على جهاز الراوتر Tenda هذا. ووجدوا أن الاستغلال الناجح ممكن ويمكن للمهاجم أن يتسبب في الكتابة فوق القيم الحرجة.
ولكن كيف يعمل ذلك بالضبط؟ إذا تجاوزت بيانات الإدخال حجم المخزن المؤقت المخصص، يحدث تجاوز سعة المكدس. يمكن للمهاجم استغلال هذه الميزة وإرسال حمولة مصممة ذات حجم مفرط، مما يتسبب في استبدال قيم المكدس الحرجة.
إذا تمكنوا من استغلال هذه الثغرة، فقد يتمكن المهاجمون من سرقة البيانات، أو التجسس على الشبكة، أو التأثير على الأجهزة المتصلة. لا شك أن هناك مشاكل مهمة ينبغي تجنبها. إذا كان لديك هذا الراوتر ، فيجب عليك التصرف في أقرب وقت ممكن وتحديثه عند توفر التحديث.إذن ماذا يمكنك أن تفعل لإصلاح هذا الخلل الأمني؟ كما أوضحنا سابقًا، فهو يؤثر على إصدار البرنامج الثابت V15.03.06.44. نأمل أن تقوم الشركة المصنعة نفسها بإصدار تحديثات البرامج الثابتة لتصحيح هذه المشكلة. لذلك، ما يجب عليك فعله هو التأكد من أن لديك الإصدار الأحدث المتاح لحماية جهازك.
في نهاية المطاف، قد يؤدي هذا الخلل الأمني إلى تعريض أمان جهاز الراوتؤ Tenda AC7 للخطر. من المهم التأكد من تثبيت تحديث البرنامج الثابت، وهو ما نوصي به على أي جهاز متصل بالشبكة.
ليست هناك تعليقات:
إرسال تعليق