آسیب پذیری روز صفر در روترهای TP-Link و تهدیدات امنیتی فعال

هشدار امنیتی CISA درباره روترهای TP-Link

شرکت TP-Link اخیراً تأیید کرد که چند مدل از روترهای محبوبش به یک آسیب پذیری روز صفر (Zero-day) حساس هستند. آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) نیز هشدار داده است که سایر نقص های شناخته شده این روترها، درحال حاضر توسط بات نت Quad7 مورد سوءاستفاده فعال قرار می گیرند.

جزئیات آسیب پذیری روز صفر

این آسیب پذیری که هنوز شناسه CVE دریافت نکرده است، توسط محقق مستقل با نام مستعار Mehrun در 11 مه 2024 کشف شد. نوع آن stack-based buffer overflow است و در پروتکل مدیریت از راه دور CWMP برخی روترهای TP-Link وجود دارد. این ضعف به مهاجم اجازه می دهد با ارسال پیام دستکاری شده، کد مخرب را از راه دور روی روتر اجرا کند.

پیامدهای نفوذ به روتر

در صورت سوءاستفاده، هکر می تواند کنترل کامل روتر را به دست گیرد. اقدامات بالقوه شامل هدایت ترافیک DNS به سرورهای فیشینگ، شنود ترافیک رمزنگاری نشده و تزریق بدافزار است. این نوع حمله می تواند امنیت شبکه خانگی یا سازمانی را به شدت تهدید کند.

مدل های آسیب پذیر و اقدامات TP-Link

TP-Link در بیانیه ای اعلام کرد که در حال بررسی مشکل است. این شرکت یک وصله امنیتی برای مدل های اروپایی منتشر کرده و برای نسخه های آمریکایی و جهانی همچنان در حال توسعه به روزرسانی است. مدل های تایید شده شامل Archer AX10 و Archer AX1500 هستند و مدل هایی مانند EX141، Archer VR400 و TD-W9970 نیز ممکن است تحت تأثیر قرار گرفته باشند.

توصیه های امنیتی برای کاربران

کارشناسان امنیتی توصیه می کنند کاربران تا زمان انتشار وصله:

رمز عبور پیش فرض روتر را تغییر دهند.

پروتکل CWMP را در صورت عدم نیاز غیرفعال کنند.

به روزرسانی فرم ور رسمی TP-Link را دنبال کنند.

آسیب پذیری های شناخته شده دیگر

همزمان، CISA دو آسیب پذیری دیگر TP-Link با شناسه های CVE-2023-50224 (دورزدن احراز هویت) و CVE-2025-9377 را به فهرست KEV افزود. بات نت Quad7 از سال 2023 با بهره گیری از این حفره ها، به روترهای آسیب پذیر نفوذ کرده است.

تهدیدات بات نت و گروه های هکری

گزارش ها نشان می دهند گروه های هکری چینی از این روترهای هک شده برای مخفی کردن هویت و انجام حملات مخرب استفاده می کنند. این حملات می توانند شامل ارسال اسپم، نفوذ به شبکه های دیگر و اجرای بدافزارهای پیچیده باشند.

آسیب پذیری روز صفر TP-Link یک هشدار جدی برای کاربران و سازمان ها است. رعایت اقدامات پیشگیرانه و به روزرسانی فوری فرم ور، تنها راه کاهش ریسک های امنیتی محسوب می شود. کاربران باید آگاه باشند که روترهای خانگی نیز می توانند هدف حملات پیچیده هکری باشند.