TP-Link di routerên pargîdaniyan de û zexta rêziknameyê ya zêde dibe bi têkçûnên krîtîk re rû bi rû ye.

Routerên profesyonel ji Rêzeya VPN-ên Omada û Festa yên TP-Link Ew rastî du qelsiyên giran hatine ku dikarin rê bidin êrîşkarek ku cîhazê kontrol bike. Hişyarî di raporek teknîkî ya ji Forescout Research – Vedere Labs de tê, ku sepandina tavilê ya patchên pêwîst daxwaz dike. Nûvekirinên firmware-ê yên ku ji hêla TP-Link ve hatine berdan.

Ev dîtin di demek siyasî ya aloz de tê: çend ajansên federal ên Amerîkî piştgirî didin gaveke muhtemel ji hêla Wezareta Bazirganiyê ve ji bo sînordarkirina firotina pêşerojê ya hilberên TP-Link ji ber sedemên ewlehiya neteweyî. Şîrket, ji aliyê xwe ve, her têkiliyek operasyonel bi Çînê re înkar dike û îdia dike ku şîrketên wê yên Amerîkî... Ew ne di bin rêbernameyên îstîxbaratê de ne ya welatê Asya.

Çi bi rastî hatiye keşifkirin

La qelsiya yekem, wek nas kirin CVE-2025-7850, Ew destûrê dide derzîkirina fermanên pergala xebitandinê ji ber paqijkirina nebaş a têketina bikarhêner.Bi puana giraniya 9,3, di hin senaryoyan de Tewra bêyî belgeyan jî dikaribû were bikar anîn..

El biryara duyemîn, CVE-2025-7851 (pûan 8,7), Ew fonksiyona debugging-a mayî eşkere dike ku gihîştina root bi rêya SSH-ê çalak dikeDi pratîkê de, ew rêya veşartî dikare bide kontrola tevahî ya routerê ji êrîşkarekî re ku bi serkeftî wê îstîsmar dike.

Li gorî Forescout, lawazî bandorê li Amûrên TP-Link Omada û routerên Festa VPNEv amûr di SME, ofîsên belavkirî û bicîhkirinên torên pargîdaniyan de gelemperî ne. Li Spanya û YE, ew pir caran ji bo ... têne bikar anîn. gihîştina dûr û dabeşkirina malperêJi ber vê yekê, bandora potansiyel digihêje torên karsaziyê û jîngehên krîtîk.

Rîska pratîkî: tiştên ku têne zanîn û patchên ku niha hene

Lêkolîner destnîşan dikin ku Ti delîlek giştî ya îstismara çalak tune ye ji van her du kêmasiyan di dema raporê de. Lêbelê, alavên TP-Link di demên berê de ji hêla botnetên mezin ên wekî Quad7, û ji hêla komên girêdayî Çînê ve hatine hedefgirtin ku êrîşên rijandina şîfreyan pêk anîn li dijî hesabên Microsoft 365, di nav kampanyayên din de.

Forescout û TP-Link pêşniyar dikin ku tavilê guhertoyên firmware-ê yên weşandî nûve bikin da ku xeletiyan rast bikin.Piştî nûvekirinê, TP-Link ji we dixwaze ku hûn şîfreyên rêveberê xwe biguherînin. Wekî din, tê pêşniyar kirin ku hûn tedbîrên kontrolkirinê bicîh bînin da ku rûyê êrîşê kêm bike:

• Gihîştina dûr neçalak bike ji bo rêveberiyê heke ne hewce be û bi lîsteyên kontrola gihîştinê (ACL) sînordar bike an VPN.
• Bawername û mifteyên SSH bizivirîne, û bikarhênerên çalakkirî binirxînin li ser cîhazê.
• Trafîka rêveberiyê di nav VLAN-ek taybet de ji hev veqetînin û SSH tenê bi IP-yên pêbawer ve sînordar bike.
• Têketinên pergalê bişopînin û hişyariyên destwerdanê çalak bike li ser perimeterê.

Di çarçoveya Ewropî de, ev çalakî li gorî daxwazên rêveberiya patch û kontrola gihîştinê ku çarçoveyên wekî NIS2 û baştirîn pratîkên ku ji hêla rêxistinên wekî INCIBE an CCN-CERT ve têne pêşniyar kirin vedihewîne.

Her çend di dema lêkolîna wî de ew bi Forescout îdîa dike ku bi hevkariya laboratuarên TP-Link kêmasiyên din dîtine.Hin ji wan xwedî potansiyela bikaranîna ji dûr ve ne. Hûrguliyên teknîkî nehatine eşkerekirin, lê Tê payîn ku TP-Link ji bo van pirsgirêkan çareseriyan derxîne. tevahiya çaryeka yekem a 2026-an.

Zextên rêziknameyî li Dewletên Yekbûyî û bandorên wê yên li Ewropayê

Çavkaniyên ku ji hêla medyaya Amerîkî ve hatine vegotin îdîa dikin ku pêvajoya nav-ajansiyeyî, ku Dad, Ewlehiya Neteweyî û Parastinê dihewîneVê havînê, wî planeke xwendibû da ku qedexekirina firotina nû ya TP-Link li welêtNîgeranî li ser potansiyelê ne bandorên qanûnî yên Pekînê û îhtîmala nûvekirinên xerabkar. TP-Link van gumanan red dike û tekez dike ku ti rayedarekî Amerîkî an Qesra Spî li ser vê mijarê biryarek fermî nedaye.

Her çend nîqaş bi giranî li Dewletên Yekbûyî yên Amerîkayê navxweyî be jî, "Bandorên wê dikarin li Ewropayê jî werin hîskirin"Ji pîvanên kirîna giştî û nirxandinên rîska zincîra dabînkirinê bigire heya homologasyon û polîtîkayên piştgiriyê. Ji bo rêxistinên bi hebûna transatlantîk, Pêşniyar e ku meriv rêgezek biparêze helwesta çavdêriyê y siyaseta guhertina plansazkirî ger hewce be.

Divê rêxistinên li Spanya û YE çi bikin?

Ji bilî sepandina peçan û hişkkirina xalên gihîştinê, tê pêşniyar kirin ku meriv envantera temam a mal û milkên şebekeyê (di nav de router û dergeh), guhertoyên firmware verast bikin, û îstîsnayên demkî belge bikin. Di SME-yên ku çavkaniyên wan kêmtir in, xwe bispêrin wan Pêşkêşvanê IT an MSP ji bo piştrastkirina mîhengkirin û dabeşkirina ewle.

• Nirxandina têkiliya înternetê bi skanên xizmetên vekirî.
• Siyaseta hilanînê ya configuración del router û plana vegerandinê.
• Guhertina tomarê û testên kontrolkirî piştî her nûvekirinê.

Digel kêmasiyên ku berê hatine destnîşankirin, paçên heyî, û nîqaşeke rêziknameyî ku bandorek mezin li ser dike, Pêşîn, ji panîkê bêtir, rastkirin, xurtkirin û çavdêrîkirin e.Nûvekirina firmware, guhertina şîfreyan, girtina gihîştina nehewce, û şopandina çalakiyên anormal gavên ku, dema ku îro werin sepandin, bi awayekî berbiçav kêm bike Rîska di torên karsazî û malê yên pêşkeftî de.