قد يتيح جهاز توجيه netgear للمهاجمين اختراق حركة المرور على الويب

جدول المحتويات:

الإصلاح لا يزال غير مستقر
اقرأ أيضا:

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

إذا كنت تستخدم جهاز توجيه Netgear في الوقت الحالي ، فقد ترغب في إيقاف تشغيله في الوقت الحالي بعد اكتشاف ثغرة أمنية في طرز Netgear المختلفة. والأسوأ من ذلك ، أنه لا يوجد حاليًا حل سهل للثغرة الأمنية التي يمكن أن تمنح المتسللين التحكم الكامل في جهاز التوجيه الخاص بك.

أفادت التقارير أن Netgear تركت المشكلة الأمنية دون مراقبة لعدة أشهر ، مما ترك الآلاف من أجهزة الشبكات المنزلية عرضة للهجمات. الآن ، أصدرت Netgear إصلاحًا مؤقتًا لبعض طرازات جهاز التوجيه. بينما في ذلك ، لا يزال التأخير يسلط الضوء على المخاطرة التي تواجه إنترنت الأشياء وصعوبة تصحيحها.

الإصلاح لا يزال غير مستقر

لا تزال التصحيحات في مرحلة تجريبية وتطبق فقط على الطرز المحددة. بالإضافة إلى ذلك ، أقرت Netgear بالقيود المفروضة على الإصلاحات حيث لم تقم الشركة بعد باختبار التصحيح. ما يضيف إهانة للضرر هو أن على المستخدمين أنفسهم تثبيت البرامج الثابتة يدويًا لأن Netgear غير قادر على طرح تحديث عبر الأثير.

نبه الباحث الأمني أندرو رولينز ، الذي يتعامل مع موقع Acew0rm على تويتر ، Netgear إلى الخلل في شهر أغسطس ، لكنه تلقى كتفًا باردًا من الشركة. بعد ثلاثة أشهر ، قررت Rollins جعل الضعف عامًا. دفع هذا مجموعة CERT التابعة لوزارة الأمن الداخلي إلى إصدار إشعار حول الخلل. ذكر CERT:

"استغلال هذه الثغرة الأمنية تافهة. يجب على المستخدمين الذين لديهم خيار القيام بذلك أن يفكروا بشدة في وقف استخدام الأجهزة المتأثرة حتى يتوفر إصلاح."

تشمل الأجهزة المتأثرة أجهزة التوجيه Netgear R6200 و R6400 و R6700 و R7000 و R7100LG و R7300 و R7900 و R8000 ، بالإضافة إلى الطرز الأخرى التي يمكن أن تتعرض لحقن الأمر التعسفي. قد تسمح مشكلة عدم الحصانة الأمنية صفحات الويب غير المصادقة بالوصول إلى سطر الأوامر وتنفيذ الأوامر الضارة. بدوره ، يمكن أن يوفر هذا للمتسللين القدرة على تولي النظام بأكمله.

"من خلال إقناع المستخدم بزيارة موقع ويب تم إعداده خصيصًا ، قد يقوم مهاجم بعيد غير مصادق بتنفيذ أوامر تعسفية بامتيازات الجذر على أجهزة التوجيه المتأثرة" ، قال CERT.

ومع ذلك ، لا يزال عدد أجهزة التوجيه المتأثرة غير واضح. لقد أصبح الاستغلال عامًا ، لذلك من السهل افتراض وجود مجموعة كبيرة من أجهزة Netgear في الوقت الحالي في خطر.

تعرض مشكلة أمان Netgear 10000 جهاز توجيه إلى سرقة كلمات المرور

الآن هو الوقت المناسب لتحديث البرامج الثابتة بجدية لجهاز التوجيه Netgear الخاص بك بعد أن وجدت شركة الأمن Trustwave ثغرة جديدة تترك ما لا يقل عن 10000 جهاز توجيه عرضة للاختراق بكلمة مرور. يكشف الخلل في 31 طرازًا من أجهزة توجيه Netgear عن كلمة مرور واجهة المستخدم الرسومية على الويب للمهاجمين السيبرانيين. قضية الأمان تأتي ساخنة على ...

يخبرك فحص كلمة المرور إذا تم اختراق كلمة المرور الخاصة بك

عزز Google لعبة الأمان من خلال إطلاق أداتين جديدتين لحماية بياناتك الخاصة

Geoplane هي لعبة جديدة للتحكم في حركة المرور على نظام windows 8، 10

أصبحت ألعاب التحكم في الحركة الجوية شائعة وخاصة بين مستخدمي Android ، ثم أصبح هذا النوع من الألعاب مثيراً للاهتمام لمستخدمي iOS أيضًا. لا نملك الكثير منا على Windows 8 ، ولكن GeoPlane بالتأكيد واحدة تحتاج إلى إلقاء نظرة عليها. قراءة المزيد أدناه. صدر مؤخرا على ويندوز ...