كشفر مركز تنسيق الطوارئ الحاسوبية (CERT/CC) عن ثغرة أمنية خطيرة في جهاز توسيع نطاق اللاسلكي TOTOLINK EX200، والتي تتيح للمهاجمين البعدين الحصول على سيطرة كاملة على الجهاز دون الحاجة إلى إصلاح من الشركة المصنعة.
ما هي ثغرة CVE-2025-65606؟
تم تصنيف الثغرة تحت الرمز CVE-2025-65606، وتتمثل في خلل في منطق معالجة الأخطاء أثناء تحديث برامج الجهاز الثابتة (Firmware). ووفقاً لتيكبامين، يمكن لهذا الخلل أن يؤدي إلى تشغيل خدمة telnet غير مصدقة بصلاحيات المستخدم الجذر (root).
يعمل الثغر من خلال استغلال معالج تحديث البرامج الثابتة، حيث يدخل الجهاز في "حالة خطأ غير طبيعية" عند معالجة ملفات برامج ثابتة معيبة، مما يؤدي إلى إطلاق خدمة telnet بامتيازات كاملة دون الحاجة إلى أي مصادقة.
كيف يستغل المهاجمون هذه الثغرة؟
لاستغلال هذه الثغرة، يجب على المهاجم أن يكون مصدقاً بالفعل على واجهة إدارة الويب للوصول إلى وظيفة تحديث البرامج الثابتة. ومع ذلك، بمجرد الوصول، يمكن للمهاجم:
- تشغيل خدمة telnet غير مصدقة بصلاحيات root
- الحصول على وصول كامل إلى نظام الجهاز
- التحكم في تكوين الجهاز وتعديله
- تنفيذ أوامر عشوائية على النظام
- الحفاظ على الاستمرارية في الوصول للجهاز
المشكلة الأكبر: لا توجد تصحيحات متاحة
أفاد CERT/CC بأن TOTOLINK لم تصدر أي تصحيحات لمعالجة هذه الثغرة، ويبدو أن المنتج لم يعد مدعوماً بشكل نشط. تشير صفحة TOTOLINK الرسمية لجهاز EX200 إلى أن آخر تحديث للبرامج الثابتة للمنتج كان في فبراير 2023.
كيف تحمي نفسك من هذه الثغرة؟
في غياب إصلاح رسمي، ينصح الخبراء مستخدمي هذا الجهاز باتخاذ عدة إجراءات احترازية:
- تقييد الوصول الإداري: قصر الوصول إلى واجهة الإدارة على الشبكات الموثوقة فقط
- منع الوصول غير المصرح به: تأكد من عدم تمكن المستخدمين غير المصرح لهم من الوصول إلى واجهة الإدارة
- مراقبة النشاط: راقب أي نشاط غير عادي على الجهاز
- الترقية إلى طراز مدعوم: التفكير في التبديل إلى طراز أحدث لا يزال مدعوماً من الشركة
ماذا تفعل إذا كنت تملك جهاز TOTOLINK EX200؟
حسب تيكبامين، يعد التبديل إلى طراز مدعوم الحل الأكثر أماناً على المدى الطويل. تواصل TOTOLINK لم تعد تقدم تحديثات أمنية لهذا الطراز، مما يجعله عرضة لمخاطر مستمرة. إذا كنت لا تستطيع استبدال الجهاز فوراً، تأكد على الأقل من وضعه behind جدار حماية وتقييد الوصول الإداري بأسرع ما يمكن.
