به گزارش خبرآنلاین، به نقل از زومیت، آسیبپذیری جدید که در تعدادی از مودمهای TP-Link وجود دارد، به هکرها امکان میدهد تا روی ترافیک اینترنت کاربران نظارت داشته باشند و حتی روی دستگاه بدافزار نصب کنند.
منشأ آسیبپذیری امنیتی مودم TP-Link به باگ پروتکل مدیریت دستگاه (CWMP) برمیگردد. پروتکل CWMP مانند یک کانال کنترل از راه دور کار میکند و به اپراتور اینترنت اجازه میدهد تا از بیرون تنظیمات روتر را مدیریت و تنظیم کند.
CWMP به اپراتور اینترنت اجازه میدهد تا بدون دخالت کاربران، رمز و نام کاربری وایفای را عوض کند. این پروتکل حتی امکان بررسی خطاها و بهروزرسانی فرمور را نیز فراهم میکند. تعدادی از مودمهای TP-Link بازار ایران مانند AX1500 و Archer AX10 و Archer VR400 و TD-W9970 میتوانند تحت تاثیر این آسیبپذیری روز صفر قرار بگیرند.
اگر از مودمهای نامبرده استفاده میکنید، کارهایی مانند تغییر رمز عبور، غیرفعالسازی پروتکل CWMP و بهروزرسانی فرمور میتوانند تا حدی از مشکلات احتمالی جلوگیری کنند.
توصیه میشود که تا زمان انتشار بهروزرسانی نرمافزاری، روتر را از شبکههای حساس و مهم جدا کنید. تی پی لینک میگوید از آسیبپذیری اخیر خبر دارد و حتی یک وصلهی امنیتی برای مدلهای موجود در اروپا منتشر کرده است. این شرکت میگوید قصد دارد خیلی سریع برای مودمهای سایر مناطق هم بهروزرسانی جدید منتشر کند.
۵۸۵۸
نظرات کاربران