الآن هو الوقت المناسب لتحديث البرامج الثابتة بجدية لجهاز التوجيه Netgear الخاص بك بعد أن وجدت شركة الأمن Trustwave ثغرة جديدة تترك ما لا يقل عن 10000 جهاز توجيه عرضة للاختراق بكلمة مرور. يكشف الخلل في 31 طرازًا من أجهزة توجيه Netgear عن كلمة مرور واجهة المستخدم الرسومية على الويب للمهاجمين السيبرانيين.

تبرز مشكلة الأمان في أعقاب ثغرة أمنية سابقة تم اكتشافها في ديسمبر من العام الماضي نشأت عن مشكلة تتعلق بالبرامج الثابتة التي عفا عليها الزمن ، وهو شيء كان Netgear سريعًا لإصدار تصحيح وإصلاح له في أواخر العام الماضي.

ولكن الضعف الجديد يترك كلمة مرور المسؤول في بعض أجهزة توجيه Netgear عرضة للمتسللين. تكشف Trustwave أن العديد من الثغرات الأمنية قد استهدفت أجهزة توجيه Netgear منذ أبريل 2016. على الرغم من العديد من حالات تنبيه Netgear للمشكلة ، لم تتلق Trustwave ردًا من الشركة. ومع ذلك ، أصدرت Netgear أخيرًا نشرة أمنية لمعالجة الخلل.

وصف سايمون كينين ، الباحث في Trustwave ، الخلل في منشور بالمدونة:

بعد عدد قليل من التجارب والأخطاء التي تحاول إعادة إنتاج المشكلة ، وجدت أن أول مكالمة إلى passwordrecovered.cgi ستقدم بيانات الاعتماد بغض النظر عن المعلمة التي ترسلها. هذا خطأ جديد تمامًا لم أره في أي مكان آخر. عندما اختبرت كلا الخلل على طرز Netgear مختلفة ، وجدت أن الخلل الثاني يعمل على مجموعة واسعة من الطرز.

أشار كينين إلى أن تمكين الثغرات الأمنية يتطلب الوصول الفعلي أو البعيد إلى جهاز التوجيه:

يمكن استخدام مشكلة عدم الحصانة بواسطة مهاجم بعيد إذا تم تعيين الإدارة عن بعد لتكون مواجهة للإنترنت. بشكل افتراضي ، لم يتم تشغيل هذا. ومع ذلك ، يمكن لأي شخص لديه حق الوصول الفعلي إلى شبكة بها جهاز توجيه ضعيف استغلالها محليًا. وسيشمل ذلك مساحات واي فاي عامة مثل المقاهي والمكتبات التي تستخدم معدات معرضة للخطر.

تقدر Trustwave أن الأخطاء قد تؤثر على مئات الآلاف من أجهزة Netgear. تحث الشركة الآن مستخدمي أجهزة توجيه Netgear على مراجعة مقالة قاعدة المعارف هذه للحصول على إرشادات لاختبار جهازك من أجل عدم الحصانة. يوفر الدليل أيضًا إرشادات حول كيفية تطبيق البرامج الثابتة المصححة لأجهزة التوجيه الضعيفة.