برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده‌ وایفای TP-Link

محققان امنیتی شرکت IBM‌ به تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده وایفای TP-Link شده‌اند که شرایط اجرای کدهای مخرب را برای مهاجمان از راه دور امکان‌پذیر می‌سازد. این آسیب‌پذیری پس از گزارش IBM توسط شرکت TP-Link اصلاح شده است.


30 خرداد 98 | 11:46
آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده‌ وایفای TP-Linkcomfastwifi :منبع عکس

براساس خبرهای منتشر شده، پژوهشگران امنیتی شرکت IBM موفق به شناسایی یک آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده وایفای (Wi-Fi Extender)، ساخت شرکت TP-Link شده‌اند که امکان اجرای کدهای مخرب، به‌صورت از راه دور را برای مهاجمان فراهم می‌سازد.

به گفته محققان شرکت IBM، در حال حاضر این آسیب‌پذیری روی مدل‌های RE365، RE650، RE350 و RE500 دستگاه‌های تقویت‌کننده وایفای شرکت TP-Link، با ثابت‌افزار (Firmware) نسخه ۱.۰.۲ و build 20180213  وجود دارد.

براساس اطلاعات موجود، مهاجمان می‌توانند از این نقص امنیتی برای دسترسی کامل به‌صورت از راه دور به دستگاه‌های آسیب‌پذیر بدون نیاز به تاییدیه و احراز هویت استفاده کنند و حتی اطلاعات رد و بدل شده میان کاربر دستگاه تقویت‌کننده را کنترل کنند. 

دستگاه‌ تقویت‌کننده وایفای، ابزاری است که برای تقویت سیگنال‌های شبکه وایفای، در منازل و امکان تجاری به‌کار می‌رود تا مشکل نقاط کور یا مکان‌هایی که از پوشش ضعیف وایفای برخوردار هستند را برطرف کند.

شرکت TP-Link، یکی از سازندگان دستگاه‌های تقویت‌کننده وایفای، پس از گزارش IBM‌ درباره این نقص امنیتی، سریعا آسیب‌پذیری دستگاه‌های خود را برطرف کرده است که اصلاحیه امنیتی آن، در وب‌سایت این شرکت قابل دریافت است. توصیه می‌شود چنانچه کاربر دستگاه‌های تقویت‌کننده وایفای شرکت TP-Link‌ هستید، در اسرع برای به‌روزرسانی دستگاه خود اقدام کنید.

 

 

توضیحات بیشتر در:

Critical RCE Vulnerability in TP-Link Wi-Fi Extenders Can Grant Attackers Remote Control

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.