صفحه نخست علمی و تکنولوژی
  • انتشار : 6 - سپتامبر - 2025 - 14:02
  • کد خبر : 123082
  • مشاهده : 99

    • کشف آسیب‌پذیری خطرناک در برخی مودم‌های «تی‌پی-لینک» / هشدار به کاربران!

    یک آسیب‌پذیری جدید «روز صفر» در برخی از روترهای TP-Link کشف شده است که به هکرها اجازه می‌دهد از راه دور به دستگاه وارد شوند و تنظیمات DNS را دستکاری کنند. بسیاری از ایرانی‌ها هم‌اکنون از مودم تی‌پی-لینک استفاده می‌کنند.

    به گزارش خبرآنلاین، به نقل از زومیت، آسیب‌پذیری جدید که در تعدادی از مودم‌های TP-Link وجود دارد، به هکرها امکان می‌دهد تا روی ترافیک اینترنت کاربران نظارت داشته باشند و حتی روی دستگاه بدافزار نصب کنند.

    منشأ آسیب‌پذیری امنیتی مودم TP-Link به باگ پروتکل مدیریت دستگاه (CWMP) برمی‌گردد. پروتکل CWMP مانند یک کانال کنترل از راه دور کار می‌کند و به اپراتور اینترنت اجازه می‌دهد تا از بیرون تنظیمات روتر را مدیریت و تنظیم کند.

    CWMP به اپراتور اینترنت اجازه می‌دهد تا بدون دخالت کاربران، رمز و نام کاربری وای‌فای را عوض کند. این پروتکل حتی امکان بررسی خطاها و به‌روزرسانی فرم‌ور را نیز فراهم می‌کند. تعدادی از مودم‌های TP-Link بازار ایران مانند AX1500 و Archer AX10 و Archer VR400 و TD-W9970 می‌توانند تحت تاثیر این آسیب‌پذیری روز صفر قرار بگیرند.

    اگر از مودم‌های نام‌برده استفاده می‌کنید، کارهایی مانند تغییر رمز عبور، غیرفعال‌سازی پروتکل CWMP و به‌روزرسانی فرم‌ور می‌توانند تا حدی از مشکلات احتمالی جلوگیری کنند.

    توصیه می‌شود که تا زمان انتشار به‌روزرسانی نرم‌افزاری، روتر را از شبکه‌های حساس و مهم جدا کنید. تی‌ پی لینک می‌گوید از آسیب‌پذیری اخیر خبر دارد و حتی یک وصله‌ی امنیتی برای مدل‌های موجود در اروپا منتشر کرده است. این شرکت می‌گوید قصد دارد خیلی سریع برای مودم‌های سایر مناطق هم به‌روزرسانی جدید منتشر کند.

    ۵۸۵۸

  • ارسال :