أجهزة التوجيه ليست محصنة ضد نقاط الضعف التي يمكن أن تؤثر على الأداء السليم. في هذه المقالة نقوم بالإبلاغ عن العيوب الخطيرة التي تؤثر على الملايين من أجهزة توجيه D-Link. من المهم جدًا أن تتصرف بأسرع ما يمكن لمنع نقاط الضعف هذه من التأثير عليك. سنشرح لك ما هي هذه المشكلة وما عليك فعله لحلها بسرعة.
عند الحديث عن نقاط الضعف، تجدر الإشارة إلى أنها ليست كلها على نفس القدر من الخطورة. في الواقع، هناك مقياس لتقييم هذا الفشل ومعرفة ما إذا كان أمرا مهما حقا أم أنه على العكس من الصعب استغلاله ومحدود التأثير. وفي هذه الحالة، يتم تصنيفها على أنها نقاط ضعف حرجة.
تم تسجيل أحدهم باسم CVE-2024-45694. تم العثور عليه في أجهزة التوجيه DIR-X5460 A1 وDIR-X4860 A1. يعد هذا خطأ في تجاوز سعة المخزن المؤقت وله درجة 9.8 على مقياس CVSS، والذي يعتبر بالغ الأهمية. ماذا يمكن أن يحدث إذا تم إساءة استخدامه؟ يمكن للمهاجم تنفيذ تعليمات برمجية عشوائية عن بعد، والسيطرة على الجهاز، والوصول إلى البيانات الحساسة.
الثغرة الأمنية الأخرى، المسجلة باسم CVE-2024-45697، مهمة جدًا أيضًا. مثل سابقتها، حصلت على تقييم 9.8 وتمت مراجعتها بشكل نقدي. ما يفعله هو الكشف عن الوظائف المخفية في بعض أجهزة توجيه D-Link التي تم تمكين خدمة Telnet بها.
هناك ثغرة أمنية أخرى وهي الثغرة الأمنية المسجلة باسم CVE-2024-45698. إنه أيضًا فشل كبير، حيث سجل هذه المرة 8.8 على مقياس CVSS. وهو يتألف من حقن الأوامر. يمكن للمهاجم تسجيل الدخول إلى خدمة Telnet والبدء في إدخال أوامر عشوائية في نظام التشغيل. إنه يؤثر على جهاز التوجيه DIR-X4860 A1.
هناك نقاط ضعف أخرى أكثر أهمية تم اكتشافها ولها تأثير مماثل. على وجه التحديد، الثغرات الأمنية CVE-2024-45695 (9.8 نقطة) وCVE-2024-45696 (8.8 نقطة). ولذلك، هناك العديد من الثغرات المهمة التي تهدد أمان الملايين من أجهزة توجيه D-Link.
– كيفية إصلاح هذه الأخطاء؟
لقد أصدرت D-Link بالفعل تصحيحات لإصلاح هذه الثغرات الأمنية. اعتمادًا على طراز جهاز التوجيه الخاص بك، من المهم تحديثه إلى أحدث إصدار متاح من البرامج الثابتة. بهذه الطريقة فقط ستتمكن من إصلاح نقاط الضعف هذه وتجنب المشكلات المحتملة التي تهدد أمانك وخصوصيتك.
من المهم دائمًا الذهاب إلى المصادر الرسمية لتحديث جهاز التوجيه الخاص بك. اعتمادًا على الطراز الخاص بك، قد تحتاج إلى الانتقال إلى موقع D-Link وتنزيل الإصدار الحالي من برنامج الجهاز وتثبيته على الجهاز. وفي حالات أخرى، ما عليك سوى الدخول إلى إعدادات جهاز التوجيه وإجراء العملية هناك. حتى أن هناك قوالب يمكن تحديثها تلقائيًا.
باختصار، إذا كان لديك جهاز توجيه D-Link، فكن حذرًا. هناك العديد من النماذج المتأثرة بنقاط الضعف المختلفة التي يمكن أن تعرض الأمان للخطر. من المهم تحديث البرنامج الثابت لجهاز التوجيه الخاص بك في أسرع وقت ممكن وتجنب المخاطر. يقومون بإبلاغ هذه المشكلات إلى قسم الخدمة الفنية من D-Link. لا تثق في التصحيحات التي يمكنك العثور عليها خارج المصادر غير الرسمية. تأكد دائمًا من التنزيل من الموقع القانوني وعدم ارتكاب أي أخطاء.
– المصدر غيغابايت هاكرز