شناسایی چندین آسیب‌پذیری در روتر‌‌های TP-Link

موسسه تحقیقاتی سیسکو تالوس (Cisco Talos) در روتر TP-Link مدل TL-R600VPN، چندین آسیب‌پذیری شناسایی کرده است. TP-Link تولید کننده انواع مختلفی از روتر‌های کوچک و اداری/خانگی (SOHO) است. تالوس در این مدل از روتر‌های TP-Link تعدادی اشکال نرم‌افزاری شناسایی کرده که منجر به آسیب‌پذیری اجرای کد از راه دور (remote code execution) می‌شوند.

به گفته کارشناسان نبود sanitation input و parsing error (خطای تجزیه) از دلایل عمده بروز این آسیب‌پذیری‌ها بوده است.

طی چند سال گذشته، تالوس آسیب‌پذیری‌های متعددی را در دستگاه‌های اینترنت اشیا (IoT) و روتر‌های SOHO شناسایی کرده است. خوشبختانه در مورد روتر‌های TL-R600VPN، باگی که باعث ایجاد آسیب‌پذیری اجرای کد از راه دور می‌شود به احراز هویت نیاز دارد. با این حال، اجرای کد با وجود دسترسی به روت قابل اجرا خواهد بود.