: ثغرة أمنية حرجة في جهاز D-Link DIR-600L بسبب وجود باب خلفي في بروتوكول التلنت

◎CVE-2026-42375: ثغرة أمنية حرجة في جهاز D-Link DIR-600L

تم اكتشاف ثغرة أمنية حرجة في جهاز D-Link DIR-600L، وهي ثغرة باب خلفي في بروتوكول التلنت. هذه الثغرة تسمح للمهاجمين بالوصول إلى الجهاز وتنفيذ أوامر معينة دون الحاجة إلى معرفة كلمة المرور.

تحدث هذه الثغرة بسبب وجود كلمة مرور محددة مسبقًا في الجهاز، وهي “wrgn35_dlwbr_dir600l”. يمكن للمهاجمين استخدام هذه الكلمة المرور للوصول إلى الجهاز وتنفيذ أوامر معينة.

الأنظمة المتأثرة

تأثر هذه الثغرة بجهاز D-Link DIR-600L الإصدار A1. ولم يتم إصدار أي تصحيحات لأنه جهاز قديم.

الخطورة

تعتبر هذه الثغرة حرجة جدًا، حيث يمكن للمهاجمين الوصول إلى الجهاز وتنفيذ أوامر معينة دون الحاجة إلى معرفة كلمة المرور. يمكنهم أيضًا الوصول إلى البيانات الحساسة المخزنة على الجهاز.

الإجراءات الموصى بها

نوصي بتحديث الجهاز إلى إصدار أحدث، أو استبداله بجهاز أمني أكثر. كما نوصي بتعطيل بروتوكول التلنت على الجهاز، وتنفيذ إجراءات أمنية إضافية لمنع الوصول غير المصرح به إلى الجهاز.

السياق السعودي

تعتبر هذه الثغرة مهمة جدًا للمستخدمين في السعودية، حيث يمكن أن تؤثر على أمان الشبكات المحلية. نوصي بمراجعة إعدادات الأمان على الأجهزة وتنفيذ الإجراءات اللازمة لمنع الوصول غير المصرح به.

مخاطر الاستغلال

تعتبر مخاطر الاستغلال لهذه الثغرة عالية جدًا، حيث يمكن للمهاجمين الوصول إلى الجهاز وتنفيذ أوامر معينة دون الحاجة إلى معرفة كلمة المرور. يمكنهم أيضًا الوصول إلى البيانات الحساسة المخزنة على الجهاز.