هشدار محققان درباره

آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده‌ وایفای TP-Link

محققان امنیتی شرکت IBM‌ به تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده وایفای TP-Link شده‌اند که شرایط اجرای کدهای مخرب را برای مهاجمان از راه دور امکان‌پذیر می‌سازد. این آسیب‌پذیری پس از گزارش IBM توسط شرکت TP-Link اصلاح شده است.

براساس خبرهای منتشر شده، پژوهشگران امنیتی شرکت IBM موفق به شناسایی یک آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده وایفای (Wi-Fi Extender)، ساخت شرکت TP-Link شده‌اند که امکان اجرای کدهای مخرب، به‌صورت از راه دور را برای مهاجمان فراهم می‌سازد.

به گفته محققان شرکت IBM، در حال حاضر این آسیب‌پذیری روی مدل‌های RE365، RE650، RE350 و RE500 دستگاه‌های تقویت‌کننده وایفای شرکت TP-Link، با ثابت‌افزار (Firmware) نسخه ۱.۰.۲ و build 20180213  وجود دارد.

براساس اطلاعات موجود، مهاجمان می‌توانند از این نقص امنیتی برای دسترسی کامل به‌صورت از راه دور به دستگاه‌های آسیب‌پذیر بدون نیاز به تاییدیه و احراز هویت استفاده کنند و حتی اطلاعات رد و بدل شده میان کاربر دستگاه تقویت‌کننده را کنترل کنند. 

دستگاه‌ تقویت‌کننده وایفای، ابزاری است که برای تقویت سیگنال‌های شبکه وایفای، در منازل و امکان تجاری به‌کار می‌رود تا مشکل نقاط کور یا مکان‌هایی که از پوشش ضعیف وایفای برخوردار هستند را برطرف کند.

شرکت TP-Link، یکی از سازندگان دستگاه‌های تقویت‌کننده وایفای، پس از گزارش IBM‌ درباره این نقص امنیتی، سریعا آسیب‌پذیری دستگاه‌های خود را برطرف کرده است که اصلاحیه امنیتی آن، در وب‌سایت این شرکت قابل دریافت است. توصیه می‌شود چنانچه کاربر دستگاه‌های تقویت‌کننده وایفای شرکت TP-Link‌ هستید، در اسرع برای به‌روزرسانی دستگاه خود اقدام کنید.

 

 

توضیحات بیشتر در:

Critical RCE Vulnerability in TP-Link Wi-Fi Extenders Can Grant Attackers Remote Control