شناسایی چندین آسیب‌پذیری در روتر‌‌های TP-Link

موسسه تحقیقاتی سیسکو تالوس (Cisco Talos) در روتر TP-Link مدل TL-R600VPN، چندین آسیب‌پذیری شناسایی کرده است. TP-Link تولید کننده انواع مختلفی از روتر‌های کوچک و اداری/خانگی (SOHO) است. تالوس در این مدل از روتر‌های TP-Link تعدادی اشکال نرم‌افزاری شناسایی کرده که منجر به آسیب‌پذیری اجرای کد از راه دور (remote code execution) می‌شوند.

به گفته کارشناسان نبود sanitation input و parsing error (خطای تجزیه) از دلایل عمده بروز این آسیب‌پذیری‌ها بوده است.

طی چند سال گذشته، تالوس آسیب‌پذیری‌های متعددی را در دستگاه‌های اینترنت اشیا (IoT) و روتر‌های SOHO شناسایی کرده است. خوشبختانه در مورد روتر‌های TL-R600VPN، باگی که باعث ایجاد آسیب‌پذیری اجرای کد از راه دور می‌شود به احراز هویت نیاز دارد. با این حال، اجرای کد با وجود دسترسی به روت قابل اجرا خواهد بود.

خروج از نسخه موبایل