أعلن باحثو الأمان، عن اكتشاف ثغرة أمنية خطيرة بأجهزة الراوتر الخاصة بشركة “تي بي لينك”، والتي تمكّن القراصنة من التحكم الكامل في أجهزة الراوتر على مستوى شبكة LAN.
ويبدأ استغلال الثغرة الأمنية CVE-2019-7405 من خلال هجمات Password-Overflow، والتي يتم من خلالها إرسال سلسلة من العلامات الطويلة جداً عبر طلب HTTP، وهو ما يؤدي إلى إزالة كلمة المرور الخاصة بمدير النظام “Admin” في أجهزة الراوتر من شركة تي بي لينك واستبدالها بقيمة فارغة، وبالتالي يتمكن القراصنة من الوصول إلى حقوق مدير النظام بالكامل، وفقاً لوكالة الأنباء الألمانية.
وللتغلب على هذه المشكلة قامت شركة تي بي لينك بتحديث البرامج الثابتة “الفيرموير” الخاصة بأجهزة الراوتر Archer C5 v4.
ونصح خبراء أمان تكنولوجيا المعلومات بضرورة تثبيت التحديثات الجديدة فوراً من خلال موقع الويب الخاص بشركة “تي بي لينك”.
