هشدار فوری برای کاربران TP-Link؛ مودمهایتان در معرض آسیبپذیری خطرناک
یک آسیبپذیری جدید «روز صفر» در برخی از روترهای TP-Link کشف شده است.
به گزارشهفت صبحآسیبپذیری جدید که در تعدادی از مودمهای TP-Link وجود دارد، به هکرها امکان میدهد تا روی ترافیک اینترنت کاربران نظارت داشته باشند و حتی روی دستگاه بدافزار نصب کنند.
منشأ آسیبپذیری امنیتی مودم TP-Link به باگ پروتکل مدیریت دستگاه (CWMP) برمیگردد. پروتکل CWMP مانند یک کانال کنترل از راه دور کار میکند و به اپراتور اینترنت اجازه میدهد تا از بیرون تنظیمات روتر را مدیریت و تنظیم کند.
CWMP به اپراتور اینترنت اجازه میدهد تا بدون دخالت کاربران، رمز و نام کاربری وایفای را عوض کند. این پروتکل حتی امکان بررسی خطاها و بهروزرسانی فرمور را نیز فراهم میکند. تعدادی از مودمهای TP-Link بازار ایران مانند AX1500 و Archer AX10 و Archer VR400 و TD-W9970 میتوانند تحت تاثیر این آسیبپذیری روز صفر قرار بگیرند.
اگر از مودمهای نامبرده استفاده میکنید، کارهایی مانند تغییر رمز عبور، غیرفعالسازی پروتکل CWMP و بهروزرسانی فرمور میتوانند تا حدی از مشکلات احتمالی جلوگیری کنند.
توصیه میشود که تا زمان انتشار بهروزرسانی نرمافزاری، روتر را از شبکههای حساس و مهم جدا کنید. تی پی لینک میگوید از آسیبپذیری اخیر خبر دارد و حتی یک وصلهی امنیتی برای مدلهای موجود در اروپا منتشر کرده است. این شرکت میگوید قصد دارد خیلی سریع برای مودمهای سایر مناطق هم بهروزرسانی جدید منتشر کند.
