انتبه ، أصحاب أجهزة التوجيه TP-Link. باحثو IBM X-Force اكتشفت خللاً في بعض الطرز يتيح للأوغاد اختطاف الأجهزة ببساطة عن طريق إدخال كلمة مرور طويلة جدًا.

نعم هذا صحيح. أي طويل جدا كلمه السر يُنشئ تدفقًا للبيانات يكسر البوابات ويسمح لأي شخص بالدخول كمسؤول عن الجهاز.

يجب على المهاجم فقط استخدام بروتوكول Telnet القديم للاتصال بالموجه على الشبكة المحلية ، ثم يقوم بذلك يبدو أن طلب تسجيل الدخول يأتي من عنوان الويب "tplinkwifi.net" ، وهو نفس العنوان الذي تستخدمه أجهزة توجيه TP-Link أثناء اقامة. لا شيء من هذا يصعب القيام به.

والأسوأ من ذلك أن الهجوم سيلغي المالك الشرعي كلمة مرور إدارية وتجميدهم. يمكن للمهاجم أيضًا أن ينقلب عند الوصول عن بُعد للحصول على وصول دائم إلى جهاز التوجيه ، أو توجيه حركة مرور الويب للمستخدم إلى مواقع ضارة.

يعمل الاستغلال على ثلاثة أجهزة توجيه قائمة على LTE تُباع في الاتحاد الأوروبي: Archer MR200 الإصدار 4 و Archer MR400 الإصدار 3 و Archer MR6400 الإصدار 4. كما أنه يعمل على موجه واي فاي المنزلي TP-Link Archer C5 AC1200 ، الذي يباع في العديد من البلدان ، ولكن إصدار الأجهزة المعرضة للخطر لهذا الطراز هو الإصدار 4 ، والذي لم يتم إصداره في أمريكا الشمالية أو الاتحاد الاوروبي.

  • تشفير كل حركة المرور الخاصة بك باستخدام ملف جهاز التوجيه VPN

الآن يأتي الجزء الممتع. بعض أجهزة توجيه TP-Link الأحدث (هناك قائمة هنا) تتيح لك تحديث البرامج الثابتة الخاصة بهم من خلال الانتقال إلى واجهات الإدارة الخاصة بهم - tplinkwifi.net الذي سبق ذكره - وتسجيل الدخول كمسؤول. (بيانات اعتماد مسؤول المصنع الافتراضية هي اسم المستخدم "admin" وكلمة المرور "admin" ، التي هي مجرد فظيعة من الله والتي يجب عليك تغييرها على الفور.)

من هناك ، ستنتقل إلى علامة التبويب خيارات متقدمة في واجهة المسؤول ، ثم قم بالتمرير لأسفل إلى قسم أدوات النظام ، وانقر فوق ترقية البرامج الثابتة وانقر فوق التحقق من الترقية أو التحقق من وجود تحديث. قد يكون هناك أيضًا إشعار في الزاوية اليمنى العليا من واجهة المسؤول يفيد بتوفر تحديث. أوضحت TP-Link التعليمات الواردة في "الحالة 2" هنا.

منطقتنا مارشال شرف يقترح عليك إجراء نسخ احتياطي لإعدادات جهاز التوجيه TP-Link الخاص بك باستخدام ميزة النسخ الاحتياطي والاستعادة في أدوات النظام قبل أن تقوم بتحديث البرنامج الثابت ، حيث قد يؤدي التحديث إلى إعادة الموجه إلى المصنع إعدادات. بمجرد الانتهاء من ذلك ، يمكنك العودة إلى ترقية البرنامج الثابت واتباع التعليمات.

لسوء الحظ ، لا يبدو أن النماذج الأربعة التي ظهرت متأثرة بهذا العيب مدرجة في قائمة التحديث السهل. هذا يعني أنه سيتعين عليك القيام بكل ذلك يدويًا ، ولن يفهم الكثير من الناس كيفية القيام بذلك.

سيتعين عليك تنزيل ملفات تحديث البرامج الثابتة على جهاز كمبيوتر ، وفك ضغط الملفات المضغوطة ، وتوصيل الكمبيوتر بالموجه عبر كابل Ethernet ، والانتقال إلى الواجهة الإدارية كما هو موضح أعلاه ، انتقل إلى قسم تحديث / ترقية البرنامج الثابت كما هو مذكور أعلاه ، ثم استعرض ملف تحديث البرنامج الثابت على جهاز الكمبيوتر الخاص بك تثبيته. تعليمات TP-Link الموضحة هي هنا.

لكن انتظر - لا ترغب في تحديث البرامج الثابتة يدويًا ما لم تكن متأكدًا من أن لديك الإصدار الإقليمي الصحيح وإصدار الجهاز. قد يؤدي تثبيت البرامج الثابتة الخاطئة إلى تعطيل جهاز التوجيه بشكل دائم. يمكنك عادةً التأكد من خلال التحقق من الملصق الموجود أسفل جهاز التوجيه ، كما يوضح TP-Link هنا.

فيما يلي ارتباطات إلى البرنامج الثابت لكل من هذه الطرازات:

  • آرتشر C5 v4.0
  • آرتشر MR200 v4.0
  • آرتشر MR400 v3.0
  • آرتشر MR6400 v4.0

نقترح عادةً أن تقوم بتحديث البرامج الثابتة الخاصة بك على أي طراز لجهاز توجيه TP-Link على أي حال ، حيث قد تكون هناك نماذج أخرى ضعيفة لم يقم باحثو IBM X-Force باختبارها.

لكن تحديث البرامج الثابتة يدويًا على أجهزة توجيه TP-Link القديمة ينطوي على مخاطر كبيرة لدرجة أننا لا نوصي بالقيام بذلك ما لم يكن ذلك ضروريًا للغاية.

  • كيفية تحديث البرامج الثابتة لجهاز التوجيه الخاص بك
  • أفضل أجهزة توجيه Wi-Fi
  • كيفية إعادة ضبط المصنع لجهاز التوجيه الخاص بك

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.