أبوظبي، الإمارات العربية المتحدة: كشف مركز تنسيق الاستجابة للحوادث السيبرانية (CERT/CC) عن تفاصيل ثغرة أمنية غير مصححة تؤثر على جهاز التمديد اللاسلكي TOTOLINK EX200، مما قد يسمح لمهاجم بعيد مصرح له بالسيطرة الكاملة على الجهاز. تم تسليط الضوء على هذه الثغرة للأمن السيبراني، وتعتبر تحدياً جديداً لأمن الأجهزة المتصلة.
وتتعلق الثغرة، التي تحمل المعرف CVE-2025-65606، بخلل في آلية معالجة الأخطاء عند تحميل البرامج الثابتة. يمكن لهذا الخلل أن يتسبب في تشغيل الجهاز عن غير قصد لخدمة Telnet على مستوى صلاحيات الجذر (root) دون الحاجة إلى مصادقة.
ثغرة أمنية في TOTOLINK EX200 تفتح الباب للسيطرة الكاملة
ووفقاً لـ CERT/CC، يمكن لمهاجم لديه صلاحيات وصول مصادق عليها أن يستغل خطأ في معالج تحميل البرامج الثابتة. هذا الخطأ يؤدي إلى بدء خدمة Telnet مصرح لها بصلاحيات الجذر، مما يمنح المهاجم وصولاً كاملاً إلى النظام.
ويعتبر نجاح استغلال هذه الثغرة مشروطاً بأن يكون المهاجم قادراً على الوصول إلى واجهة الإدارة عبر الويب للجهاز. هذا الوصول ضروري لتفعيل وظيفة تحميل البرامج الثابتة.
من جهة أخرى، أوضح CERT/CC أن معالج تحميل البرامج الثابتة يدخل في “حالة خطأ غير طبيعية” عند معالجة ملفات برامج ثابتة معدلة بشكل خاطئ. وهذا يؤدي إلى تشغيل خدمة Telnet بصلاحيات جذور ودون طلب أي مصادقة.
يمكن استغلال واجهة الإدارة عن بعد غير المقصودة هذه من قبل المهاجمين للسيطرة على الأجهزة المتأثرة. هذا قد يؤدي إلى التلاعب بالإعدادات، أو تنفيذ أوامر تعسفية، أو الحفاظ على وجود دائم في الشبكة.
نقص التحديثات وتوصيات الأمان
وحسب المعلومات المتوفرة، لم تصدر شركة TOTOLINK أي تحديثات لمعالجة هذه الثغرة. ويُقال إن المنتج لم يعد يخضع للصيانة النشطة، حيث تشير صفحة المنتج على موقع TOTOLINK إلى أن آخر تحديث للبرنامج الثابت تم في فبراير 2023.
في ظل غياب تحديثات أمنية، ينصح المستخدمون بتقييد الوصول الإداري عبر الشبكات الموثوقة فقط. كما يجب منع المستخدمين غير المصرح لهم من الوصول إلى واجهة الإدارة، ومراقبة أي نشاط شاذ، والتفكير في الترقية إلى طراز مدعوم.