رموز تصحيح الأخطاء القديمة تعود لتثير ثغرات وصول جذرية خطيرة في أجهزة توجيه TP-Link
اكتشفت ثغرات أمنية جديدة وخطيرة في أجهزة توجيه TP-Link من طرازي Omada و Festa VPN، حيث تعود رموز تصحيح الأخطاء القديمة التي لم يتم إزالتها بالكامل لتسمح بالوصول الجذري وتنفيذ الأوامر، مما يسلط الضوء على مشكلات متكررة في أمان البرامج الثابتة للشركة.
آخر تحديث
كشفت ثغراتان جديدتان تم الكشف عنهما مؤخرًا في أجهزة توجيه TP-Link من طرازي Omada و Festa VPN عن نقاط ضعف عميقة في أمان البرامج الثابتة للشركة. تم تحديد هذه الثغرات، التي تحمل الرقمين CVE-2025-7850 و CVE-2025-7851، من قبل باحثين من مختبرات Vedere التابعة لشركة Forescout.
تُعد هذه الثغرات جزءًا من نمط متكرر من التصحيح غير الكامل ووجود رموز تصحيح الأخطاء المتبقية. ترجع الثغرة CVE-2025-7851 إلى رموز تصحيح الأخطاء المتبقية في البرامج الثابتة المصححة، بينما تمكن الثغرة CVE-2025-7850 من حقن الأوامر عبر واجهة WireGuard VPN. وقد وجد أن استغلال إحدى الثغرات يسهل تفعيل الأخرى بنجاح.
وقد أدت هذه الرموز القديمة إلى إحياء مشكلة سابقة معروفة، CVE-2024-21827، التي سمحت للمهاجمين باستغلال وظيفة 'رموز تصحيح الأخطاء المتبقية' للحصول على وصول جذري إلى أجهزة توجيه TP-Link. يؤكد هذا الاكتشاف الجديد على التحديات المستمرة التي تواجه TP-Link في ضمان إزالة شاملة للتعليمات البرمجية الحساسة بعد مرحلة التطوير.
قد يعجبك
- متصفح مايكروسوفت إيدج يكشف عن 'وضع الطيار المساعد' لدمج الذكاء الاصطناعي بشكل أعمق في التصفح
- ريديت تقاضي محرك البحث المدعوم بالذكاء الاصطناعي Perplexity بتهمة سرقة المحتوى
- إنتاج الغذاء العالمي يسجل مستويات قياسية: الأمم المتحدة تتوقع حصاد حبوب وفير
- إكسل يضيف مساعد Copilot المدعوم بالذكاء الاصطناعي للمساعدة في الصيغ
- شبكة شحن المركبات الكهربائية في كاليفورنيا تتجاوز فوهات الوقود بنسبة 68% مع تسارع دفعة الطاقة الخضراء
- منظم بريطاني يحقق في هيمنة مايكروسوفت وأمازون على خدمات السحابة
- أوروبا تشتعل تحت موجة حر قياسية وحرائق غابات مستعرة
- طائرة آرتشر الكهربائية eVTOL تكمل رحلة لمسافة 55 ميلاً في أقل من 32 دقيقة