رموز تصحيح الأخطاء القديمة تعود لتثير ثغرات وصول جذرية خطيرة في أجهزة توجيه TP-Link
اكتشفت ثغرات أمنية جديدة وخطيرة في أجهزة توجيه TP-Link من طرازي Omada و Festa VPN، حيث تعود رموز تصحيح الأخطاء القديمة التي لم يتم إزالتها بالكامل لتسمح بالوصول الجذري وتنفيذ الأوامر، مما يسلط الضوء على مشكلات متكررة في أمان البرامج الثابتة للشركة.
آخر تحديث
كشفت ثغراتان جديدتان تم الكشف عنهما مؤخرًا في أجهزة توجيه TP-Link من طرازي Omada و Festa VPN عن نقاط ضعف عميقة في أمان البرامج الثابتة للشركة. تم تحديد هذه الثغرات، التي تحمل الرقمين CVE-2025-7850 و CVE-2025-7851، من قبل باحثين من مختبرات Vedere التابعة لشركة Forescout.
تُعد هذه الثغرات جزءًا من نمط متكرر من التصحيح غير الكامل ووجود رموز تصحيح الأخطاء المتبقية. ترجع الثغرة CVE-2025-7851 إلى رموز تصحيح الأخطاء المتبقية في البرامج الثابتة المصححة، بينما تمكن الثغرة CVE-2025-7850 من حقن الأوامر عبر واجهة WireGuard VPN. وقد وجد أن استغلال إحدى الثغرات يسهل تفعيل الأخرى بنجاح.
وقد أدت هذه الرموز القديمة إلى إحياء مشكلة سابقة معروفة، CVE-2024-21827، التي سمحت للمهاجمين باستغلال وظيفة 'رموز تصحيح الأخطاء المتبقية' للحصول على وصول جذري إلى أجهزة توجيه TP-Link. يؤكد هذا الاكتشاف الجديد على التحديات المستمرة التي تواجه TP-Link في ضمان إزالة شاملة للتعليمات البرمجية الحساسة بعد مرحلة التطوير.
قد يعجبك
- متصفح مايكروسوفت إيدج يكشف عن 'وضع الطيار المساعد' لدمج الذكاء الاصطناعي بشكل أعمق في التصفح
- ريديت تقاضي محرك البحث المدعوم بالذكاء الاصطناعي Perplexity بتهمة سرقة المحتوى
- تقنية الموجات فوق الصوتية المركزة تفتح آفاقًا واعدة لعلاج السرطان والزهايمر وأمراض أخرى
- إصدار الذكرى السنوية العاشرة للعبة Fallout 4 يصل مع ضجة المسلسل التلفزيوني وميزات جديدة
- آبل تفوز برفض دعوى قضائية لمؤامرة المدفوعات
- خدمة T-Mobile الفضائية تتوسع لتشمل تطبيقات شعبية جديدة، بما في ذلك واتساب وخرائط جوجل
- كلاودفلير تمنع برامج الزحف الخاصة بالذكاء الاصطناعي افتراضيًا وتطلق برنامج 'الدفع مقابل الزحف'
- EA تهدد بحظر دائم للاعبي Battlefield 2042 لإنشاء خرائط Call of Duty في Portal