أصدرت شركة Netgear نشرة أمنية تتناول ثغرتين حرجتين تؤثران على أجهزة توجيه Nighthawk Pro Gaming وبعض نقاط الوصول Wi-Fi 6. توصي الشركة بشدة المستخدمين بتحديث برمجيات أجهزتهم على الفور لتخفيف المخاطر المحتملة.
الثغرة الأولى، والمعروفة باسم PSV-2023-0039، هي ثغرة تنفيذ تعليمات برمجية عن بُعد (RCE). تسمح هذه الثغرة الأمنية للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الأجهزة المتأثرة عن بُعد، مما قد يؤدي إلى التحكم غير المصرح به في جهاز التوجيه. أما الثغرة الثانية، PSV-2021-0017، فهي ثغرة تجاوز المصادقة، والتي تمكن المهاجمين من التحايل على آليات المصادقة والحصول على وصول غير مصرح به إلى واجهة إدارة الجهاز.
تشمل الطرز المتأثرة أجهزة توجيه Nighthawk Pro Gaming مثل XR1000 و XR1000v2 و XR500، بالإضافة إلى نقاط وصول Wi-Fi 6 مثل WAX206 و WAX220 و WAX214v2.
أصدرت الشركة تحديثات للبرامج الثابتة لمعالجة هذه الثغرات. إذا كنت تمتلك أيًا من المنتجات المذكورة أعلاه، فمن المستحسن بشدة تنزيل أحدث إصدارات البرامج الثابتة لأجهزتك وتثبيتها. يمكن العثور على إرشادات مفصلة حول تحديث البرامج الثابتة على صفحة الدعم الرسمية لشركة Netgear.
تُعد أجهزة التوجيه أهدافًا رئيسية للهجمات الإلكترونية لأنها بمثابة البوابة الرئيسية بين الإنترنت والشبكات المنزلية أو التجارية. إنها متصلة بالإنترنت دائمًا، مما يجعلها سطح هجوم مستمر للمتسللين. يتم شحن العديد من أجهزة التوجيه بإعدادات أمان افتراضية ضعيفة، بما في ذلك بيانات الاعتماد التي يسهل تخمينها والبرامج الثابتة القديمة، والتي غالبًا ما يتجاهل المستخدمون تحديثها. يستغل المهاجمون هذه الثغرات الأمنية للسيطرة على جهاز التوجيه، واستخدامه لمراقبة حركة مرور الإنترنت، أو شن المزيد من الهجمات، أو إعادة توجيه المستخدمين إلى مواقع ويب ضارة. بالإضافة إلى ذلك، يمكن لميزات الوصول عن بُعد غير الآمنة أن تسمح للمتسللين بالاستيلاء على أجهزة التوجيه من أي مكان في العالم.
بمجرد اختراقها، يمكن استخدام أجهزة التوجيه لمجموعة متنوعة من الأنشطة الضارة، بما في ذلك تجنيد بوت نت، واختطاف DNS، وهجمات الرجل في المنتصف. يمكن للمتسللين استغلالها لاعتراض البيانات الحساسة، والوصول إلى أجهزة إنترنت الأشياء، وحتى استخدامها كنقطة انطلاق لهجمات إلكترونية واسعة النطاق مثل هجمات DDoS.
نظرًا لأن العديد من المستخدمين غير مدركين لمخاطر أمان جهاز التوجيه، فغالبًا ما تظل هذه الأجهزة غير محمية ومعرضة للخطر لفترات طويلة. لتقليل المخاطر، يجب على المستخدمين تحديث البرامج الثابتة بانتظام، وتغيير بيانات الاعتماد الافتراضية، وتعطيل ميزات الإدارة عن بُعد غير الضرورية، وتمكين التشفير القوي لتأمين شبكاتهم.
