السلام عليكم ورحمة الله تعالى و بركاته كلنا سمعنا عن ثغرة prevent rom-0 access التي اكتشفها MrNasro طبعا هذي الثغرة تنشأ من الإعدادات الافتراضية للمودم او الراوتر و المشكلة ان الراوتر لا يوفر وسيلة لتغيير هذه الإعدادات من واجهة الويب . و هذا ما بجعلها خطيرة جدااا يعني اذا جهازك مصاب بها خلاص ما بايدك شيئ طبعا اغلب الاجهزة المصابة من نوع TP-Link مثال عن ذلك :
TD-W8901G
TD-8816
TD-W8951ND
ZTE ZXV10 W300
طبعا يوجد شخص اقترح حل منذ مده ( Piotr Bania اسم هذا الشخص ) لكن الحل كان موجه للاذكياء و ذوي المستوى العالي لانه يتعلق بالهندسة العكسية و التعامل مباشرة مع ذاكرة المودم رح تقولوا ايش الحل طيب ...؟؟!! لحسن الحظ، توجد طريقة طريقة اخرى للاجراء تغيير لإعدادات الجهاز و طبعا هي مو مذكورة في دليل المستخدم هههه الطريقة هي استغلال CLI للاتصال عن طريق Putty او Telnet نبدأ الخطوات على بركة الله . نفتح موجة الاوامر CMD و نكتب الاوامر التالية :
telnet 192.168.1.1<
password
Copyright (c) 2001 - 2011 TP-LINK TECHNOLOGIES CO., LTD.
TP-LINK> sys server load
TP-LINK> sys server access ftp 1
TP-LINK> sys server access web 1
TP-LINK> sys server access icmp 1
TP-LINK> sys server access tftp 1
TP-LINK> sys server access snmp 1
TP-LINK> sys server access telnet 2
TP-LINK> sys server save
sys server: save ok
ان شاء الله يكون الموضوع مفهوم و خفيف عليكم اي استفسارانا موجود.
ليست هناك تعليقات
إرسال تعليق