رموز تصحيح الأخطاء القديمة تعود لتثير ثغرات وصول جذرية خطيرة في أجهزة توجيه TP-Link

كشفت ثغراتان جديدتان تم الكشف عنهما مؤخرًا في أجهزة توجيه TP-Link من طرازي Omada و Festa VPN عن نقاط ضعف عميقة في أمان البرامج الثابتة للشركة. تم تحديد هذه الثغرات، التي تحمل الرقمين CVE-2025-7850 و CVE-2025-7851، من قبل باحثين من مختبرات Vedere التابعة لشركة Forescout.

تُعد هذه الثغرات جزءًا من نمط متكرر من التصحيح غير الكامل ووجود رموز تصحيح الأخطاء المتبقية. ترجع الثغرة CVE-2025-7851 إلى رموز تصحيح الأخطاء المتبقية في البرامج الثابتة المصححة، بينما تمكن الثغرة CVE-2025-7850 من حقن الأوامر عبر واجهة WireGuard VPN. وقد وجد أن استغلال إحدى الثغرات يسهل تفعيل الأخرى بنجاح.

وقد أدت هذه الرموز القديمة إلى إحياء مشكلة سابقة معروفة، CVE-2024-21827، التي سمحت للمهاجمين باستغلال وظيفة 'رموز تصحيح الأخطاء المتبقية' للحصول على وصول جذري إلى أجهزة توجيه TP-Link. يؤكد هذا الاكتشاف الجديد على التحديات المستمرة التي تواجه TP-Link في ضمان إزالة شاملة للتعليمات البرمجية الحساسة بعد مرحلة التطوير.