العديد من أجهزة الواى فاى TP-Link غير المحمية (مع اسم المستخدم وكلمات المرور الافتراضية) في خطر الاختطاف عن بعد

Share:

العديد من أجهزة الواى فاى TP-Link غير المحمية (مع اسم المستخدم وكلمات المرور الافتراضية) في خطر الاختطاف عن بعد

يمكن الوصول إلى العديد من أجهزة الواى فاى TP-Link من الأخطاء التي يمكن استخدامها للسيطرة على الجهاز دون اتصال فعلي.

استغرقت الشركة أكثر من عام لنشر التصحيحات على موقعها الإلكتروني.

تسمح حساسية أجهزة
الواى فاى لأي مهاجم غير كفء بالوصول الكامل إلى جهاز توجيه متأثر.

يعتمد الاستخدام الكامل لجهاز التوجيه على كلمة المرور الافتراضية للعمل.

في أسوأ الظروف ، يمكن لأي مختطف توجيه أجهزة مستضعفة على نطاق هائل.

يمكنهم القيام بذلك عن طريق اختطاف أجهزة
الواى فاى وتجوب الويب باستخدام كلمات المرور الافتراضية مثل "المسؤول" و "المرور".

في أكتوبر 2017 ، عثر أندرو مابيت ، منشئ شركة الأمن الاليكترونى في المملكة المتحدة ، أندرو مابيت ، على خلل تنفيذ التعليمات البرمجية عن بُعد وأبلغ به إلى TP-Link.

رداً على ذلك ، بعد أن نشر عدد قليل من TP-Link رقعة لجهاز التوجيه WR940N غير الآمن ، لكن تم إبلاغ TP-Link بجهاز توجيه WR740N آخر بواسطة Andrew Mabbitt في يناير 2018.

السبب الذي وجد أن جهاز التوجيه WR740N عرضة لنفس الخطأ هو أن الشركة أعادت استخدام الرمز غير الآمن داخل الأجهزة.

وفقًا للشركة ، تم إصلاح كلا الموجهين على الفور ولكن البرامج الثابتة الخاصة بـ WR740N لم تكن متوفرة على موقعه على الويب عند التحقق منه.

لفترة طويلة ، كانت أجهزة التوجيه غير مشكوك فيها لقضايا الأمن.

تتأثر جميع الأجهزة المتصلة في حالة وجود عيب واحد في جهاز التوجيه.

وفقًا لأندرو مابيت ، يمكن لأي متسلل أن يخلق فوضى على الشبكة من خلال الحصول على أمر كامل عبر جهاز التوجيه. يؤثر تغيير الإعدادات على جهاز التوجيه على كل شخص متصل داخل نفس الشبكة ، على سبيل المثال ، تعديل إعدادات DNS لخداع المستخدمين لسرقة تفاصيل تسجيل الدخول الخاصة بهم عن طريق إرسالهم إلى صفحة مزيفة.

رفضت TP-Link تقديم معلومات حول عدد أجهزة التوجيه الضعيفة التي باعتها ولكنها ذكرت أن WR740N قد تم إيقافها في العام السابق في عام 2017.

عند التحقق من وجود أجهزة مكشوفة من خلال محركين للبحث ، يوجد في كل مكان ما يتراوح بين 129000 و 149000 جهاز على الإنترنت ، على الرغم من أن الأجهزة الضعيفة من المرجح أن تكون أقل بكثير. البرازيل وباكستان وبلغاريا هي البلدان الثلاثة الأولى التي لديها أكثر الأجهزة تضرراً.

صرح أندرو مابيت بأن مسئولية TP-Link هي مسؤولية تنبيه المشترين إذا كانت الآلاف من الأجهزة لا تزال غير محمية ، بدلاً من انتظار العملاء للاتصال بالدعم الفني لـ TP Link.

تعد كل من الولايات المتحدة والولايات المتحدة على استعداد لمطالبة الوكالات سريعًا ببيع الأدوات الذكية بكلمات مرور افتراضية محددة لمنع برامج الروبوتات من اختطاف الأجهزة المرتبطة بالشبكة على نطاق واسع واستخدام النطاق الترددي للإنترنت المدمج الخاص بهما لضرب مواقع الويب دون اتصال بالإنترنت.


ليست هناك تعليقات