کمیته رکن چهارم– شرکت TP-Link اعلام کرده که چهار مشکل امنیتی در برخی مدلهای دروازه شبکه (Gateway) سری Omada کشف شده و به همین منظور بهروزرسانیهایی برای رفع آنها منتشر کرده است. دو مورد از این آسیبپذیریها بسیار خطرناک هستند و میتوانند به مهاجمان اجازه دهند از راه دور کد مخرب روی دستگاه اجرا کنند.
به گزارش کمیته رکن چهارم، یکی از این نقصها به مهاجم اجازه میدهد بدون نیاز به ورود به دستگاه، از طریق وب به آن نفوذ کرده و دستورات دلخواه را اجرا کند. مورد دیگر در شرایطی که مهاجم رمز عبور مدیر را در اختیار داشته باشد، امکان اجرای دستور در سطح بالا فراهم میشود. همچنین یک نقص دیگر میتواند باعث دسترسی به سیستم در سطح root شود که کنترل کامل روی دستگاه را در اختیار مهاجم میگذارد.
این مشکلات در مدلهایی مانند ER605، ER7206، ER8411 و چندین مدل دیگر دیده شدهاند و TP-Link از کاربران خواسته هرچه سریعتر دستگاههای خود را بهروزرسانی کنند. همچنین پیشنهاد شده پس از بهروزرسانی، تنظیمات دستگاه بررسی شود تا مشکلی در عملکرد یا امنیت ایجاد نشده باشد.
شرکت TP-Link تأکید کرده در صورتی که کاربران این اقدامات را انجام ندهند، مسئولیتی در قبال خطرات احتمالی متوجه آنها نخواهد بود.
