تعرض مشكلة أمان Netgear 10000 جهاز توجيه لاختطاف كلمات المرور

الآن هو الوقت المناسب لتحديث البرامج الثابتة بجدية لجهازك جهاز توجيه Netgear بعد أن اكتشفت شركة Trustwave الأمنية ثغرة أمنية جديدة تترك ما لا يقل عن 10000 جهاز توجيه مكشوفًا اختطاف كلمة المرور. يكشف الخلل في 31 طرازًا من أجهزة توجيه Netgear عن كلمة مرور واجهة المستخدم الرسومية على الويب للجهاز للمهاجمين عبر الإنترنت.

تأتي قضية الأمان ساخنة في أعقاب أ الضعف السابق التي تم اكتشافها في ديسمبر من العام الماضي والتي نشأت عن مشكلة في البرامج الثابتة التي عفا عليها الزمن ، وهو شيء سارعت شركة Netgear إلى إصدار تصحيح وإصلاحه في أواخر العام الماضي.

ومع ذلك ، فإن الثغرة الجديدة تجعل كلمة مرور المسؤول في بعض أجهزة توجيه Netgear عرضة للقراصنة. يكشف Trustwave أن العديد من الثغرات الأمنية كانت تستهدف أجهزة توجيه Netgear منذ أبريل 2016. على الرغم من العديد من حالات تنبيه Netgear بالمشكلة ، لم تتلق Trustwave ردًا من الشركة. ومع ذلك ، أصدرت Netgear أخيرًا نشرة أمنية لمعالجة الخلل.

وصف سايمون كينين ، الباحث في Trustwave ، الخلل في منشور مدونة:

بعد بعض التجارب والأخطاء التي حاولت إعادة إنتاج المشكلة ، وجدت أن أول استدعاء لـ passwordrecovered.cgi سيقدم بيانات الاعتماد بغض النظر عن المعلمة التي ترسلها. هذا خطأ جديد تمامًا لم أره في أي مكان آخر. عندما اختبرت كلا الخطأين على طرز Netgear مختلفة ، وجدت أن الخطأ الثاني يعمل على نطاق أوسع بكثير من الطرز.
instagram story viewer

وأشار كينين إلى أن تمكين الثغرات الأمنية يتطلب إما وصولاً ماديًا أو عن بُعد إلى جهاز توجيه:

يمكن استخدام الثغرة الأمنية من قبل مهاجم عن بعد إذا تم تعيين الإدارة البعيدة لتكون مواجهة للإنترنت. بشكل افتراضي لم يتم تشغيل هذا. ومع ذلك ، يمكن لأي شخص لديه وصول مادي إلى شبكة بها جهاز توجيه ضعيف استغلالها محليًا. سيشمل ذلك مساحات واي فاي عامة مثل المقاهي والمكتبات التي تستخدم معدات ضعيفة.

تقدر Trustwave أن الأخطاء يمكن أن تؤثر على مئات الآلاف من أجهزة Netgear. تحث الشركة الآن مستخدمي أجهزة توجيه Netgear على التحقق من ذلك مقالة قاعدة المعارف للحصول على إرشادات لاختبار جهازك بحثًا عن نقاط الضعف. يوفر الدليل أيضًا إرشادات حول كيفية تطبيق البرامج الثابتة المصححة لأجهزة التوجيه الضعيفة.