إذا كان لديك جهاز التوجيه Tenda AC7، فمن المهم أن تعلم أن هناك ثغرة أمنية خطيرة تتيح للمهاجم الحصول على حق الوصول إلى المسؤول وتنفيذ الحمولات الضارة. مشكلة من شأنها بلا شك أن تؤثر على خصوصية وأمان مستخدمي هذا الجهاز. سنخبرك بكل ما تحتاج إلى معرفته، بالإضافة إلى الخطوات اللازمة لحل هذه المشكلة.
- ثغرة في جهاز الراوتر Tenda AC7
وبحسب باحثي الأمن الذين اكتشفوا هذا الخلل، فإنه يؤثر على إصدار البرنامج الثابت V15.03.06.44 من طراز Tenda AC7. إنها مشكلة داخل وظيفة formSetFirewallCfg. يمكن للمهاجمين تعطيل الخدمة من خلال هجمات DDoS، ولكنهم أيضًا يقومون بإنشاء حمولات محددة.
قام الباحثون بإنشاء اختبارات مختلفة لمحاكاة ظروف الهجوم. لقد قاموا بإنشاء بيئة خاضعة للرقابة واختبروا الثغرة هناك، مما يوضح المشكلة التي تؤثر على جهاز الراوتر Tenda هذا. ووجدوا أن الاستغلال الناجح ممكن ويمكن للمهاجم أن يتسبب في الكتابة فوق القيم الحرجة.
ولكن كيف يعمل ذلك بالضبط؟ إذا تجاوزت بيانات الإدخال حجم المخزن المؤقت المخصص، يحدث تجاوز سعة المكدس. يمكن للمهاجم استغلال هذه الميزة وإرسال حمولة مصممة ذات حجم مفرط، مما يتسبب في استبدال قيم المكدس الحرجة.
إذن ماذا يمكنك أن تفعل لإصلاح هذا الخلل الأمني؟ كما أوضحنا سابقًا، فهو يؤثر على إصدار البرنامج الثابت V15.03.06.44. نأمل أن تقوم الشركة المصنعة نفسها بإصدار تحديثات البرامج الثابتة لتصحيح هذه المشكلة. لذلك، ما يجب عليك فعله هو التأكد من أن لديك الإصدار الأحدث المتاح لحماية جهازك.
في نهاية المطاف، قد يؤدي هذا الخلل الأمني إلى تعريض أمان جهاز الراوتؤ Tenda AC7 للخطر. من المهم التأكد من تثبيت تحديث البرنامج الثابت، وهو ما نوصي به على أي جهاز متصل بالشبكة.
ليست هناك تعليقات:
إرسال تعليق