CVE-2026-42375: ثغرة أمنية حرجة في جهاز D-Link DIR-600L
تم اكتشاف ثغرة أمنية حرجة في جهاز D-Link DIR-600L، وهي ثغرة باب خلفي في بروتوكول التلنت. هذه الثغرة تسمح للمهاجمين بالوصول إلى الجهاز وتنفيذ أوامر معينة دون الحاجة إلى معرفة كلمة المرور.
تحدث هذه الثغرة بسبب وجود كلمة مرور محددة مسبقًا في الجهاز، وهي “wrgn35_dlwbr_dir600l”. يمكن للمهاجمين استخدام هذه الكلمة المرور للوصول إلى الجهاز وتنفيذ أوامر معينة.
الأنظمة المتأثرة
تأثر هذه الثغرة بجهاز D-Link DIR-600L الإصدار A1. ولم يتم إصدار أي تصحيحات لأنه جهاز قديم.
الخطورة
تعتبر هذه الثغرة حرجة جدًا، حيث يمكن للمهاجمين الوصول إلى الجهاز وتنفيذ أوامر معينة دون الحاجة إلى معرفة كلمة المرور. يمكنهم أيضًا الوصول إلى البيانات الحساسة المخزنة على الجهاز.
الإجراءات الموصى بها
نوصي بتحديث الجهاز إلى إصدار أحدث، أو استبداله بجهاز أمني أكثر. كما نوصي بتعطيل بروتوكول التلنت على الجهاز، وتنفيذ إجراءات أمنية إضافية لمنع الوصول غير المصرح به إلى الجهاز.
السياق السعودي
تعتبر هذه الثغرة مهمة جدًا للمستخدمين في السعودية، حيث يمكن أن تؤثر على أمان الشبكات المحلية. نوصي بمراجعة إعدادات الأمان على الأجهزة وتنفيذ الإجراءات اللازمة لمنع الوصول غير المصرح به.
مخاطر الاستغلال
تعتبر مخاطر الاستغلال لهذه الثغرة عالية جدًا، حيث يمكن للمهاجمين الوصول إلى الجهاز وتنفيذ أوامر معينة دون الحاجة إلى معرفة كلمة المرور. يمكنهم أيضًا الوصول إلى البيانات الحساسة المخزنة على الجهاز.
الأسئلة الأكثر شيوعاً
ما هي الثغرة الأمنية التي تم اكتشافها في جهاز D-Link DIR-600L؟
كيف يمكن للمهاجمين الوصول إلى الجهاز؟
ما هي الإجراءات الموصى بها لمنع الوصول غير المصرح به إلى الجهاز؟
ثغرة حرجة CVE-2026-42374 في راوتر D-Link DIR-600L B1 تسمح بالوصول الجذري عبر Telnet. دليل الحماية الكامل لمدراء الأنظمة في السعودية.
إقراء المزيد
ثغرة حرجة CVE-2026-42374 في راوتر D-Link DIR-600L B1 عبر باب خلفي Telnet يمنح صلاحيات root. الجهاز EOL ولا حل سوى الاستبدال الفوري.
إقراء المزيد
CVE-2026-42373: ثغرة أمنية حرجة في جهاز D-Link DIR-605L. الثغرة تسمح للمهاجمين بالوصول إلى الجهاز عن طريق بروتوكول التلنت.
إقراء المزيد