أصدرت شركة TP-Link تحديثاً أمنياً عاجلاً لمعالجة سلسلة من الثغرات الأمنية من فئة “حقن أوامر نظام التشغيل” (OS Command Injection) في موجه الإشارة (Router) طراز Archer BE230 العامل بتقنية Wi-Fi 7. وتكمن خطورة هذه الثغرات في سماحها للمهاجمين، الذين يمتلكون وصولاً مسبقاً إلى واجهة التحكم، بإرسال أوامر برمجية مباشرة إلى نظام تشغيل الجهاز للسيطرة الكاملة عليه.
ووفقاً للإشعار الأمني الرسمي، تظهر هذه المشكلات في الإصدار Archer BE230 v1.2 عند استخدام برمجيات ثابتة (Firmware) تسبق الإصدار 1.2.4 Build 20251218 rel.70420.
تداعيات الاستيلاء على جلسات الإدارة وكلمات المرور
أوضحت TP-Link أن الثغرات تتوزع على مسارات برمجية متعددة داخل المكونات البرمجية للجهاز، حيث تم تسجيل كل مسار برقم مرجعي عالمي (CVE) مستقل. ويتمثل الخطر في قدرة المهاجم على تنفيذ أوامر برمجية بعد تخطي حاجز تسجيل الدخول، وهو ما يُعرف تقنياً بالمصادقة.
وشملت قائمة المكونات المتأثرة ما يلي:
- وحدات التحكم عبر الويب (Web Modules): الثغرتان CVE-2026-0630 وCVE-2026-22222، وصنفتا بدرجة خطورة عالية (8.5 من 10).
- وحدات الشبكة الافتراضية الخاصة (VPN Modules): الثغرات CVE-2026-0631، وCVE-2026-22221، وCVE-2026-22223.
- وحدات الاتصال السحابي (Cloud Communication): الثغرة CVE-2026-22224.
- خدمة اتصال VPN وإعدادات الخادم: الثغرتان CVE-2026-22225 وCVE-2026-22226.
- وظيفة استعادة النسخ الاحتياطي: الثغرة CVE-2026-22227، بالإضافة إلى الثغرة CVE-2026-22229 المتعلقة باستيراد ملفات الإعدادات، والتي بلغت درجة خطورتها 8.6.
وتؤكد الشركة أن الاستغلال الناجح لهذه الثغرات يمنح المهاجم صلاحيات المدير، ويهدد استقرار الشبكة، ويسمح بالاطلاع على البيانات أو تعطيل الخدمة بشكل كامل.
سيناريوهات التهديد المحتملة
يرتبط الخطر الفعلي بقدرة المهاجم على الدخول إلى نظام الإدارة. وتبرز الخطورة في حالات محددة تشمل:
- ضعف كلمات المرور: استخدام كلمات مرور سهلة التخمين أو مكررة لواجهة إعدادات الموجه.
- الاستيلاء على الجلسات: وهو دخول المهاجم إلى واجهة التحكم عبر استغلال جلسة تصفح قائمة لم يقم المستخدم بتسجيل الخروج منها بشكل آمن.
- الوصول من داخل الشبكة: قيام شخص متصل بالشبكة المحلية (سواء في المنزل أو في شركة صغيرة) بمحاولة الدخول غير المصرح به للإعدادات.
وفي حال نجاح المهاجم، يتحول الموجه من أداة لتنظيم الاتصال إلى نقطة انطلاق لزرع برمجيات خبيثة، أو مراقبة حركة البيانات، أو مهاجمة بقية الأجهزة المتصلة بالشبكة مثل الهواتف والحواسيب.
الإجراءات الوقائية وتوصيات التشغيل
حددت TP-Link الأجهزة المتأثرة بطراز Archer BE230 v1.2 التي تعمل بإصدارات قديمة. وشددت على ضرورة التوجه إلى موقع الدعم الرسمي لتحميل الإصدار الأحدث.
كما تضمنت التوصيات الأمنية للمستخدمين ما يلي:
- التحديث الفوري: تثبيت الإصدار الأحدث من البرنامج الثابت (Firmware) لسد هذه الثغرات.
- إغلاق الوصول الخارجي: إيقاف خاصية “الإدارة عن بعد” عبر الإنترنت، وحصر القدرة على تغيير الإعدادات من داخل المكان فقط.
- تأمين الدخول: استخدام كلمات مرور معقدة وفريدة، وعدم استخدام كلمة المرور نفسها لحسابات أخرى.
- مراجعة الإعدادات: التأكد من عدم وجود أي تغييرات غير مبررة في إعدادات الشبكة أو خدمات VPN بعد عملية التحديث.
