انتبه..ثغرة أمنية بأجهزة الراوتر “تي بي لينك”

اكتشف باحثو الأمان ثغرة أمنية خطيرة بأجهزة الراوتر من شركة تي بي لينك، والتي تتيح للقراصنة إمكانية التحكم الكامل في أجهزة الراوتر على مستوى شبكة LAN.

ويبدأ استغلال الثغرة الأمنية CVE-2019-7405 من خلال هجمات Password-Overflow، والتي يتم من خلالها إرسال سلسلة من العلامات الطويلة جدا عبر طلب HTTP، وهو ما يؤدي إلى إزالة كلمة المرور الخاصة بمدير النظام “Admin” في أجهزة الراوتر من شركة “تي بي لينك” واستبدالها بقيمة فارغة، وبالتالي يتمكن القراصنة من الوصول إلى حقوق مدير النظام بالكامل.

وللتغلب على هذه المشكلة قامت شركة “تي بي لينك” بتحديث البرامج الثابتة “الفيرموير” الخاصة بأجهزة الراوتر Archer C5 v4، ولذلك شدد خبراء أمان تكنولوجيا المعلومات على ضرورة تثبيت التحديثات الجديدة على الفور من موقع الويب الخاص بشركة “تي بي لينك”.

كانت مجلة التكنولوجيا “كونيكت” أوصت المستخدم عند شراء راوتر جديد بالانتباه إلى المعايير، التي تدعمها شبكة WLAN اللاسلكية.

وأوضحت المجلة الألمانية أن الراوتر الجديد ينبغي أن يدعم المعيار ac-WLAN المعروف باسم Wifi 5 والمعمول به حاليا، مشيرة إلى أنه من الأفضل أن يدعم الراوتر المعيار المستقبلي ax-WLAN المعروف باسم Wifi 6.

وقالت إنه من المهم أيضا أن يدعم الراوتر الجديد الإرسال في نطاقات التردد 2.4 و5 جيجاهرتز، وكذلك نظام النقل 4X4 Mimo مع 4 هوائيات.

وكانت شركة نوكيا قد أعلنت، منذ شهور إطلاق الراوتر اللاسلكي Beacon 1 الجديد، الذي يعمل على توفير اتصال واي فاي سريع عند استخدام أكثر من جهاز.

وأوضحت الشركة الفنلندية أنه عند استخدام 3 أجهزة من الراوتر اللاسلكي Beacon 1 يمكن إنشاء شبكة متداخلة “Mesh Network” لتغطية مساحة تبلغ 420 مترا مربعا.

ويدعم الراوتر Beacon 1 الجديد المعيار 802.11 b/g/n/ac والمعيار 2×2-MIMU، ولتوصيل الأجهزة السلكية يتوافر منفذ Gigabit-Ethernet بكل جهاز.