رصد ثغرة أمنية في TP-Link Wi-Fi extender تؤدي إلى سيطرة المتسللين بشكل كامل
أكد فريق من باحثي IBM على أن وحدات توسيع نطاق الشبكة الخاصة بشركة TP-Link تأتي بثغرة أمنية كبيرة تؤدي إلى تحكم المتسللين بشكل كامل في الشبكة، مع إمكانية إختراق خصوصية المستخدمين.
أجهزة TP-Link Wi-Fi extender قد تحتاج إلى عملية تصحيح لبرمجيات الأجهزة لتأمين أجهزتك من إختراق المتسللين.
ويمكن للمتسللين التحكم الكامل في وحدات TP-Link Wi-Fi extender عبر الثغرة الأمنية، ومن ثم إعادة توجيه إشارات Wi-Fi مع البرمجيات الخبيثة.
وتستخدم أجهزة توسيع نطاق الشبكات غالباً لتوزيع إشارات Wi-Fi بين الأجهزة الذكية أو التي تعتمد على الإتصال بالإنترنت مثل كاميرات المراقبة.
أيضاً تشمل وحدات توسيع الشبكة التي تأتي بالثغرة الأمنية كلاً من RE365، و RE650، وRE350، وأيضاً RE500، حيث لن يحتاج المتسلل لأن يكون في نطاق شبكات Wi-Fi لتتم عملية الإختراق، حيث يتطلب إختراق الوحدات إرسال طلب HTTP ليتم إتصال المتسلل بالوحدة والتحكم الكامل وإعادة توجيه إشارات Wi-Fi، أيضاً سيكون على المتسلل معرفة IP الخاص بوحدة Wi-Fi extender التي تكون متاحة غالباً عبر الكثير من الأجهزة الذكية في المنزل.
