.png "English"){kind=small}
أقدم إليكم أحبائى الكرام
تفاصيل حول ثغرة في أجهزة توجيه TP-Link Archer C5 v4 التي تعمل على إصدار البرامج الثابتة 3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n. و تم الإبلاغ عن المشكلة كـ CVE-2017-7405 وأصدرت تصحيحات من TP-Link. يرجى الاطلاع على روابط لبقع في نهاية هذا المنصب والتصحيح مع الأولوية.
أصبحت أجهزة التوجيه عبر الإنترنت أو الراوتر ، وهي جهاز متواجدة في كل مكان يربطنا بالعمل
والخدمات والترفيه ، جزءًا لا يتجزأ من كل منزل أو مكان عمل أو مكان عام. رغم أنها ضرورية جدًا
في هذا المنشور ، يصف Grzegorz Wypych من IBM X-Force Red (المعروف
أيضًا باسم horac341 ) مشكلة عدم حصانة البرامج الثابتة التي وجدناها في أجهزة
توجيه TP-Link Archer C5 (v4). هذا عيب في يوم صفر لم يتم الإبلاغ عنه سابقًا ويمكن أن يؤثر
على بيئتي المنزل والعمل. في حالة استغلالها ، يمكن لضعف جهاز التوجيه هذا أن يسمح للمهاجم عن
بعد بالتحكم في تكوين جهاز التوجيه عبر Telnet على شبكة المنطقة المحلية (LAN) والاتصال
بخادم بروتوكول نقل الملفات (FTP) من خلال شبكة LAN أو شبكة المنطقة الواسعة (WAN).
أيضًا باسم horac341 ) مشكلة عدم حصانة البرامج الثابتة التي وجدناها في أجهزة
توجيه TP-Link Archer C5 (v4). هذا عيب في يوم صفر لم يتم الإبلاغ عنه سابقًا ويمكن أن يؤثر
على بيئتي المنزل والعمل. في حالة استغلالها ، يمكن لضعف جهاز التوجيه هذا أن يسمح للمهاجم عن
بعد بالتحكم في تكوين جهاز التوجيه عبر Telnet على شبكة المنطقة المحلية (LAN) والاتصال
بخادم بروتوكول نقل الملفات (FTP) من خلال شبكة LAN أو شبكة المنطقة الواسعة (WAN).
يعتبر هذا الخلل حرجًا لأنه يمكن أن يمنح جهة خارجية وصولاً غير مصرح به إلى جهاز التوجيه مع
امتيازات المسؤول ، والتي هي الافتراضي على هذا الجهاز لجميع المستخدمين ، دون إجراء مصادقة مناسبة.
يكون الخطر أكبر على شبكات الأعمال حيث يمكن استخدام أجهزة التوجيه مثل هذا لتمكين
اتصال Wi-Fi الضيف. إذا تم وضعه على شبكة المؤسسة ، فيمكن أن يصبح جهاز التوجيه المضرور
نقطة دخول للمهاجمين ، ومكانًا يمكن محوره من تكتيكات إعادة الحركة والحركة الجانبية .
امتيازات المسؤول ، والتي هي الافتراضي على هذا الجهاز لجميع المستخدمين ، دون إجراء مصادقة مناسبة.
يكون الخطر أكبر على شبكات الأعمال حيث يمكن استخدام أجهزة التوجيه مثل هذا لتمكين
اتصال Wi-Fi الضيف. إذا تم وضعه على شبكة المؤسسة ، فيمكن أن يصبح جهاز التوجيه المضرور
نقطة دخول للمهاجمين ، ومكانًا يمكن محوره من تكتيكات إعادة الحركة والحركة الجانبية .
يتبع إصدار هذا المنشور عملية إفصاح مسؤولة مع TP-Link ، وهو مصمم لمساعدة المستخدمين والمدافعين
على اتخاذ إجراءات لتخفيف المخاطر على هذه الأجهزة. تظهر التصحيحات الصادرة عن TP-Link
لمعالجة هذه المشكلة في البرامج الثابتة الخاصة بهم في القسم الختامي من هذه المدونة.
على اتخاذ إجراءات لتخفيف المخاطر على هذه الأجهزة. تظهر التصحيحات الصادرة عن TP-Link
لمعالجة هذه المشكلة في البرامج الثابتة الخاصة بهم في القسم الختامي من هذه المدونة.
مشكلة تجاوز سعة كلمة المرور
قبل أن نفحص كيف تم اكتشافنا لهذه المشكلة ، فإن الطريقة القصيرة لوصف هذا الخطأ هي طلبات HTTPالضعيفة التي تبطل كلمة مرور المستخدم. في مشكلة تجاوز السعة من الأنواع ، عندما يتم إرسال سلسلة أقصر
من طول السلسلة المتوقعة ككلمة مرور المستخدم ، يتم تشويه قيمة كلمة المرور إلى بعض البايتات غير ASCII.
عندما تكون السلسلة طويلة جدًا ، يتم إبطال كلمة المرور تمامًا واستبدالها بقيمة فارغة. يتميز
جهاز TP-Link هذا بنوع مستخدم واحد فقط - المسؤول بامتيازات الجذر - ويتم تشغيل جميع العمليات
بواسطة المستخدم تحت مستوى الوصول هذا ، والذي يمكن أن يسمح للمهاجم
جهاز TP-Link هذا بنوع مستخدم واحد فقط - المسؤول بامتيازات الجذر - ويتم تشغيل جميع العمليات
بواسطة المستخدم تحت مستوى الوصول هذا ، والذي يمكن أن يسمح للمهاجم
وفى النهاية لايسعنى إلا ان اشكركم جميعاً
تابعونــا إن أردتم ..
صفحة الفيس بوك : ( خيال التقنية ( Technical-imagination ) )
صفحة اليوتيوب الخاصة بالشروحات : ( من هنــا )
ليست هناك تعليقات:
إرسال تعليق