رموز تصحيح الأخطاء القديمة تعود لتثير ثغرات وصول جذرية خطيرة في أجهزة توجيه TP-Link
اكتشفت ثغرات أمنية جديدة وخطيرة في أجهزة توجيه TP-Link من طرازي Omada و Festa VPN، حيث تعود رموز تصحيح الأخطاء القديمة التي لم يتم إزالتها بالكامل لتسمح بالوصول الجذري وتنفيذ الأوامر، مما يسلط الضوء على مشكلات متكررة في أمان البرامج الثابتة للشركة.
آخر تحديث
كشفت ثغراتان جديدتان تم الكشف عنهما مؤخرًا في أجهزة توجيه TP-Link من طرازي Omada و Festa VPN عن نقاط ضعف عميقة في أمان البرامج الثابتة للشركة. تم تحديد هذه الثغرات، التي تحمل الرقمين CVE-2025-7850 و CVE-2025-7851، من قبل باحثين من مختبرات Vedere التابعة لشركة Forescout.
تُعد هذه الثغرات جزءًا من نمط متكرر من التصحيح غير الكامل ووجود رموز تصحيح الأخطاء المتبقية. ترجع الثغرة CVE-2025-7851 إلى رموز تصحيح الأخطاء المتبقية في البرامج الثابتة المصححة، بينما تمكن الثغرة CVE-2025-7850 من حقن الأوامر عبر واجهة WireGuard VPN. وقد وجد أن استغلال إحدى الثغرات يسهل تفعيل الأخرى بنجاح.
وقد أدت هذه الرموز القديمة إلى إحياء مشكلة سابقة معروفة، CVE-2024-21827، التي سمحت للمهاجمين باستغلال وظيفة 'رموز تصحيح الأخطاء المتبقية' للحصول على وصول جذري إلى أجهزة توجيه TP-Link. يؤكد هذا الاكتشاف الجديد على التحديات المستمرة التي تواجه TP-Link في ضمان إزالة شاملة للتعليمات البرمجية الحساسة بعد مرحلة التطوير.
قد يعجبك
- متصفح مايكروسوفت إيدج يكشف عن 'وضع الطيار المساعد' لدمج الذكاء الاصطناعي بشكل أعمق في التصفح
- ريديت تقاضي محرك البحث المدعوم بالذكاء الاصطناعي Perplexity بتهمة سرقة المحتوى
- سامسونج تبدأ طرح تحديث أندرويد 16 لأجهزة جالاكسي مختارة
- قطارات أمتراك السريعة الجديدة لا توفر الوقت فعليًا
- بعد 45 عاماً.. أسطورة جداول البيانات ميتش كابور يحصل على شهادته من معهد ماساتشوستس للتكنولوجيا في سن الـ 74
- إزالة ميزة مشاركة البطارية من Pixel 10 لإفساح المجال لشحن Qi2 اللاسلكي
- مسبار باركر الشمسي يؤكد نظريات عمرها عقود حول إعادة الاتصال المغناطيسي
- أمازون تدفع 2.5 مليار دولار لتسوية دعوى FTC بشأن برايم