---
title: "هشدار امنیتی: آسیب‌پذیری روز صفر در روترهای پرفروش تی‌پی‌لینک"
date: 2025-09-05T08:35:09Z
modified: 2025-09-05T08:35:09Z
permalink: "https://nooshdaroo.ir/news-opinion/tp-link-zero-day-vulnerability/"
type: post
status: publish
excerpt: ""
wpid: 3599
categories:
  - خبر و تحلیل
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2025/09/nooshdaroo_68ba9ff6915b6.webp"
featured_image_alt: سه مدل روتر تی پی لینک
---

یک آسیب‌پذیری جدی [«روز صفر»](https://nooshdaroo.ir/cybersecurity-basics/zero-day-vulnerability/) در بعضی روترهای تی‌پی‌لینک کشف شده که به هکرها اجازه می‌دهد از راه دور وارد دستگاه شوند، تنظیمات [DNS](https://nooshdaroo.ir/digital-literacy/what-is-dns/) را دستکاری کنند، ترافیک اینترنت شما را شنود کنند و حتی بدافزار نصب کنند!

 منشأ باگ در پروتکل مدیریت دستگاه (CWMP) است. هنوز برای همه مدل‌ها پچ کامل منتشر نشده، هرچند تی‌پی‌لینک اعلام کرده در حال کار روی آن است.

پروتکل CWMP «یک کانال کنترل از راه دور» است که اپراتور اینترنت با آن می‌تواند از بیرون، مودم/روتر را مدیریت کند. مثل وقتی پشتیبانی اپراتور بدون اینکه شما کاری بکنید، اسم و رمز وای‌فای را عوض می‌کند، تنظیمات را می‌خواند، خطاها را بررسی می‌کند یا فریم‌ور را آپدیت می‌کند.

**مدل‌های تحت‌تأثیر که در بازار ایران موجودند اینها هستند:**

• Archer AX10 و AX1500

• Archer VR400

• TD-W9970

**اگر یکی از این روترها را دارید، همین الان این کارها را انجام دهید:**

- [رمز عبور پیش‌فرض](https://nooshdaroo.ir/cybersecurity-basics/change-modem-password/) را تغییر دهید.
- اگر نیازی به آن ندارید، CWMP را غیرفعال کنید.
- فریم‌ویر را فقط از سایت رسمی تی‌پی‌لینک به‌روزرسانی کنید (البته هنوز به‌روز رسانی این مشکل در دسترس قرار نگرفته).
- روتر را از شبکه‌های مهم و حساس جدا کنید.
- خبرهای بعدی رسمی تی‌پی‌لینک را پیگیری کنید.