کشف آسیب‌پذیری خطرناک در برخی مودم‌های «تی‌پی-لینک» / هشدار به کاربران!

به گزارش خبرآنلاین، به نقل از زومیت، آسیب‌پذیری جدید که در تعدادی از مودم‌های TP-Link وجود دارد، به هکرها امکان می‌دهد تا روی ترافیک اینترنت کاربران نظارت داشته باشند و حتی روی دستگاه بدافزار نصب کنند.

منشأ آسیب‌پذیری امنیتی مودم TP-Link به باگ پروتکل مدیریت دستگاه (CWMP) برمی‌گردد. پروتکل CWMP مانند یک کانال کنترل از راه دور کار می‌کند و به اپراتور اینترنت اجازه می‌دهد تا از بیرون تنظیمات روتر را مدیریت و تنظیم کند.

CWMP به اپراتور اینترنت اجازه می‌دهد تا بدون دخالت کاربران، رمز و نام کاربری وای‌فای را عوض کند. این پروتکل حتی امکان بررسی خطاها و به‌روزرسانی فرم‌ور را نیز فراهم می‌کند. تعدادی از مودم‌های TP-Link بازار ایران مانند AX1500 و Archer AX10 و Archer VR400 و TD-W9970 می‌توانند تحت تاثیر این آسیب‌پذیری روز صفر قرار بگیرند.

اگر از مودم‌های نام‌برده استفاده می‌کنید، کارهایی مانند تغییر رمز عبور، غیرفعال‌سازی پروتکل CWMP و به‌روزرسانی فرم‌ور می‌توانند تا حدی از مشکلات احتمالی جلوگیری کنند.

توصیه می‌شود که تا زمان انتشار به‌روزرسانی نرم‌افزاری، روتر را از شبکه‌های حساس و مهم جدا کنید. تی‌ پی لینک می‌گوید از آسیب‌پذیری اخیر خبر دارد و حتی یک وصله‌ی امنیتی برای مدل‌های موجود در اروپا منتشر کرده است. این شرکت می‌گوید قصد دارد خیلی سریع برای مودم‌های سایر مناطق هم به‌روزرسانی جدید منتشر کند.

۵۸۵۸