هشدار محققان درباره
براساس خبرهای منتشر شده، پژوهشگران امنیتی شرکت IBM موفق به شناسایی یک آسیبپذیری بحرانی در دستگاههای تقویتکننده وایفای (Wi-Fi Extender)، ساخت شرکت TP-Link شدهاند که امکان اجرای کدهای مخرب، بهصورت از راه دور را برای مهاجمان فراهم میسازد.
به گفته محققان شرکت IBM، در حال حاضر این آسیبپذیری روی مدلهای RE365، RE650، RE350 و RE500 دستگاههای تقویتکننده وایفای شرکت TP-Link، با ثابتافزار (Firmware) نسخه ۱.۰.۲ و build 20180213 وجود دارد.
براساس اطلاعات موجود، مهاجمان میتوانند از این نقص امنیتی برای دسترسی کامل بهصورت از راه دور به دستگاههای آسیبپذیر بدون نیاز به تاییدیه و احراز هویت استفاده کنند و حتی اطلاعات رد و بدل شده میان کاربر دستگاه تقویتکننده را کنترل کنند.
دستگاه تقویتکننده وایفای، ابزاری است که برای تقویت سیگنالهای شبکه وایفای، در منازل و امکان تجاری بهکار میرود تا مشکل نقاط کور یا مکانهایی که از پوشش ضعیف وایفای برخوردار هستند را برطرف کند.
شرکت TP-Link، یکی از سازندگان دستگاههای تقویتکننده وایفای، پس از گزارش IBM درباره این نقص امنیتی، سریعا آسیبپذیری دستگاههای خود را برطرف کرده است که اصلاحیه امنیتی آن، در وبسایت این شرکت قابل دریافت است. توصیه میشود چنانچه کاربر دستگاههای تقویتکننده وایفای شرکت TP-Link هستید، در اسرع برای بهروزرسانی دستگاه خود اقدام کنید.
توضیحات بیشتر در:
- Critical RCE Vulnerability in TP-Link Wi-Fi Extenders Can Grant Attackers Remote Control