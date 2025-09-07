کشف آسیب پذیری خطرناک در برخی مودمهای «تیپی-لینک» / هشدار به کاربران!
یک آسیبپذیری جدید «روز صفر» در برخی از روترهای TP-Link کشف شده است که به هکرها اجازه میدهد از راه دور به دستگاه وارد شوند و تنظیمات DNS را دستکاری کنند. بسیاری از ایرانیها هماکنون از مودم تیپی-لینک استفاده میکنند.
آسیبپذیری جدید که در تعدادی از مودمهای TP-Link وجود دارد، به هکرها امکان میدهد تا روی ترافیک اینترنت کاربران نظارت داشته باشند و حتی روی دستگاه بدافزار نصب کنند.
منشأ آسیبپذیری امنیتی مودم TP-Link به باگ پروتکل مدیریت دستگاه (CWMP) برمیگردد. پروتکل CWMP مانند یک کانال کنترل از راه دور کار میکند و به اپراتور اینترنت اجازه میدهد تا از بیرون تنظیمات روتر را مدیریت و تنظیم کند.
CWMP به اپراتور اینترنت اجازه میدهد تا بدون دخالت کاربران، رمز و نام کاربری وایفای را عوض کند. این پروتکل حتی امکان بررسی خطاها و بهروزرسانی فرمور را نیز فراهم میکند. تعدادی از مودمهای TP-Link بازار ایران مانند AX1500 و Archer AX10 و Archer VR400 و TD-W9970 میتوانند تحت تاثیر این آسیبپذیری روز صفر قرار بگیرند.
اگر از مودمهای نامبرده استفاده میکنید، کارهایی مانند تغییر رمز عبور، غیرفعالسازی پروتکل CWMP و بهروزرسانی فرمور میتوانند تا حدی از مشکلات احتمالی جلوگیری کنند.
توصیه میشود که تا زمان انتشار بهروزرسانی نرمافزاری، روتر را از شبکههای حساس و مهم جدا کنید. تی پی لینک میگوید از آسیبپذیری اخیر خبر دارد و حتی یک وصلهی امنیتی برای مدلهای موجود در اروپا منتشر کرده است. این شرکت میگوید قصد دارد خیلی سریع برای مودمهای سایر مناطق هم بهروزرسانی جدید منتشر کند.