Kiber Təhlükəsizlik

Süni kod TP-Link marşrutlaşdırıcılarını təhlükə altına atdı - yeni CVE açıqlandı

Forescout tədqiqatçıları TP-Link marşrutlaşdırıcılarında kök səlahiyyətlərini bərpa edən yeni CVE zəifliklərini aşkarlayıb. İstifadəçilərə yenilənmə tövsiyə olunur.

Anar MirzəyevAnar Mirzəyev
30.10.25 - 09:21
 0  2
Süni kod TP-Link marşrutlaşdırıcılarını təhlükə altına atdı - yeni CVE açıqlandı
TP-Link marşrutlaşdırıcılarında aşkarlanan yeni kök səlahiyyət zəiflikləri @techradar.com
Mediahub.az-da reklam xidməti
Mediahub.az-da reklam xidməti

TP-Link marşrutlaşdırıcılarında yeni kritik zəifliklər - kök səlahiyyətləri yenidən aktivləşdi

«TechRadar» məlumatına görə, təhlükəsizlik tədqiqatçıları TP-Link-in OmadaFesta marşrutlaşdırıcılarında yeni zəifliklər aşkar ediblər. Bu boşluqlar cihazların proqram təminatında gizli qalan «debug» kodu vasitəsilə kök (root) səviyyəsində giriş imkanı yaradır.

Forescout-un Vedere Labs komandası tərəfindən tapılan CVE-2025-7850CVE-2025-7851 kodlu zəifliklər əvvəlki illərdə məlum olmuş oxşar problemlərin davamıdır. Görünür, əvvəlki yenilənmələr təhlükəni tam aradan qaldırmayıb, əksinə bəzi hallarda onu yenidən aktivləşdirib.

Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı
Samsung-un Üçqatlanan Telefonu
Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı
Realme GT 7
Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Mütəxəssislər bildiriblər ki, müəyyən sistem faylı, «image_type_debug» aktiv olduqda, köhnə kök girişi mexanizmi təkrar işə düşür. Bu isə təcavüzkarın cihaz üzərində tam nəzarət qurmasına şərait yaradır. Digər boşluq isə WireGuard VPN interfeysindəki açar sahəsində əmrlərin inyeksiya olunmasına imkan verir.

Tədqiqatçılar qeyd ediblər ki, hər iki zəiflik birlikdə işlədikdə cihazın tam idarə olunması asanlaşır. Hətta bəzi hallarda CVE-2025-7850 uzaqdan, istifadəçi autentifikasiyası olmadan da istismar oluna bilər.

Forescout əlavə olaraq TP-Link-in digər avadanlıqlarında daha 15 oxşar boşluq tapıb. Bu zəifliklərin 2026-cı ilin əvvəlinədək düzəldilməsi planlaşdırılır. Araşdırma komandasının tövsiyəsi aydındır: istifadəçilər dərhal proqram yenilənmələrini quraşdırmalı, uzaqdan giriş imkanlarını söndürməli və şəbəkə qeydlərinə nəzarət etməlidirlər.

Bir sözlə, bu hadisə bir həqiqəti xatırladır: «köhnə» kodlar bəzən yenilənmiş cihazlarda belə gizlənə bilir. Vendorlar kök səbəbləri tam aradan qaldırmayınca, marşrutlaşdırıcıların “təhlükəsiz” görünməsi sadəcə illüziya olaraq qalacaq.

Teqlər:

Əvvəlki məqalə

Çin avtomobil nəhənglərinin yüksəlişi: BYD və yerli brendlər hakimiyyətə gəlir

Növbəti Məqalə

Süni zəka mərkəzlərinin böhranı: elektrik enerjisi tükənir

Bu xəbəri necə dəyərləndirirsiniz?

like

dislike

love

funny

angry

sad

wow

Anar Mirzəyev
Anar Mirzəyev Bu, mənim sevdiyim işdir və bu işdən zövq alıram. Xəbər və məqalələr yaratmaq, onları araşdırıb təqdim etmək mənim üçün çox maraqlıdır. Oxucularla dəyərli və maraqlı məlumatları paylaşmaqdan böyük məmnunluq duyuram.
Mediahub.az-da onlayn banner reklamları
Mediahub.az-da onlayn banner reklamları

Oxşar Xəbərlər/Yazılar

Rusiyada süni zəka ilə cinayətlərə görə cəza tətbiq oluna bilər

Rusiyada süni zəka ilə cinayətlərə görə cəza tətbiq olu...

Anar Mirzəyev 27.06.25  0  19

3200 boşluq aşkarlandı – onlayn mağazalar kibertəhlükələrə açıqdır

3200 boşluq aşkarlandı – onlayn mağazalar kibertəhlükəl...

Anar Mirzəyev 29.05.25  0  15

Hökumət yeni kibertəhlükəsizlik tədbirlərini elan etdi – “Bu artıq lüks deyil”

Hökumət yeni kibertəhlükəsizlik tədbirlərini elan etdi ...

Anar Mirzəyev 08.05.25  0  18