تي بي لينك
الآلاف من أجهزة توجيه TP-Link ، وهي واحدة من أكثر الأجهزة شيوعًا وجاذبية للشبكات المنزلية ، يمكن أن تكون ضعيفة . على ما يبدو ، يمكن لخلل في البرامج الثابتة غير المصححة أن يسمح حتى للمستخدمين عن بعد بالتطفل على الإنترنت للسيطرة على الجهاز. في حين أن الشركة قد تكون مسؤولة عن الخلل الأمني ، حتى المشترين والمستخدمين مخطئون جزئيًا ، يشيرون إلى المحللين الأمنيين الذين اكتشفوا ذلك.
من الواضح أن بعض أجهزة توجيه TP-Link التي لم يتم تحديثها يمكن اختراقها بسبب عيب أمني. تسمح الثغرة الأمنية لأي مهاجم قليل المهارة بالوصول الكامل عن بعد إلى جهاز التوجيه الذي يحتوي على عيب في البرنامج الثابت. ومع ذلك ، فإن الخطأ يعتمد على إهمال المستخدم النهائي لجهاز التوجيه أيضًا. لاحظ باحثو الأمن أن الاستغلال يحتاج إلى أن يحتفظ المستخدم ببيانات اعتماد تسجيل الدخول الافتراضية لجهاز التوجيه حتى يعمل. وغني عن القول ، أن الكثير من المستخدمين لا يغيرون كلمة المرور الافتراضية لجهاز التوجيه مطلقًا.
كان Andrew Mabbitt ، مؤسس شركة Fidus Information Security للأمن السيبراني في المملكة المتحدة ، أول من حدد الثغرة الأمنية في أجهزة توجيه TP-Link وأبلغ عنها. في الواقع ، لقد كشف رسميًا عن خطأ تنفيذ التعليمات البرمجية عن بُعد إلى TP-Link في أكتوبر 2017. مع ملاحظة ذلك ، أصدرت TP-Link لاحقًا تصحيحًا بعد بضعة أسابيع. وفقًا للتقرير ، كان جهاز التوجيه الضعيف هو TP-Link WR940N الشهير. لكن القصة لم تنته مع WR940N. تستخدم الشركات التي تصنع أجهزة التوجيه بشكل روتيني نفس سطور التعليمات البرمجية في نماذج مختلفة. هذا بالضبط ما حدث لأن TP-Link WR740N كان أيضًا عرضة لنفس الخطأ.
لا داعي للإضافة ، فإن أي ثغرة أمنية في جهاز التوجيه تشكل خطورة كبيرة على الشبكة بأكملها. يمكن أن يؤدي تغيير الإعدادات أو العبث بالتكوينات إلى إعاقة الأداء بشدة. علاوة على ذلك ، يمكن أن يؤدي تغيير إعدادات DNS بشكل سري إلى إرسال المستخدمين المطمئنين بسهولة إلى صفحات مزيفة للخدمات المالية أو منصات أخرى. يعد توجيه حركة المرور إلى مواقع التصيد الاحتيالي هذه إحدى الطرق لسرقة بيانات اعتماد تسجيل الدخول.
من المثير للاهتمام ملاحظة أنه على الرغم من أن TP-Link كان سريع إلى حد ما لإصلاح الثغرة الأمنية في أجهزة التوجيه الخاصة به ، لم تكن البرامج الثابتة المصححة متاحة للتنزيل بشكل مفتوح حتى وقت قريب. على ما يبدو ، لم تكن البرامج الثابتة المصححة والمحدثة لـ WR740N والتي ستجعلها محصنة ضد الاستغلال متاحة على موقع الويب. من المثير للقلق ملاحظة أن TP-Link جعل البرامج الثابتة متاحة فقط عند الطلب ، كما أشار المتحدث باسم TP-Link. عند الاستفسار ، ذكر أن التحديث 'متاح حاليًا عند الطلب من الدعم الفني'.
من الممارسات الشائعة للشركات التي تصنع أجهزة التوجيه إرسال ملفات البرامج الثابتة عبر البريد الإلكتروني إلى العملاء الذين يكتبون إليهم. ومع ذلك ، من الضروري أن تقوم الشركات بإصدار تحديثات مصححة للبرامج الثابتة على مواقعها على الويب ، وإن أمكن ، تنبيه المستخدمين لتحديث أجهزتهم لاحظ Mabbitt.
![[FIX] 'خطأ في بدء أو تحديث معاملتك' في Steam](https://jf-balio.pt/img/how-tos/73/error-initializing.jpg)