تتأثر أجهزة توجيه Netgear بنقطة ضعف كبيرة

يجب على أولئك الذين لديهم جهاز توجيه للعلامة التجارية Netgear إيلاء اهتمام خاص لهذه المقالة ، حيث تم الكشف عنها أمس بواسطة PCWorld ، وهي ثغرة تم الإبلاغ عنها في أغسطس الماضي.

تتأثر أجهزة توجيه Netgear المتعددة بخرق أمني

تنشأ الثغرة الأمنية من برنامج واجهة الويب الخاصة بالموجه ومعالجة نموذج المصادقة. يمكن لأي شخص استغلال هذه الثغرة بسهولة خارجيًا من قبل أي شخص للمصادقة على جهاز التوجيه والقيام بأي شيء.

الموجهات المتأثرة هي R7000 و R7000P و R7500 و R7800 و R8500 و R9000 ، وبعض من أغلى منتجات Netgear. على الرغم من أنه تم الإبلاغ عن الثغرة الأمنية في أغسطس ، لم يكن Netgear قد قبل هذه الثغرة في بيان إلا قبل أن تصدرها شركة PCWorld.

إذا كان لديك أي من أجهزة التوجيه هذه ، فمن الممكن معرفة ما إذا كان النموذج الذي لديك يعاني من هذه الثغرة الأمنية. يمكنك الكتابة في متصفحك:

http: /// cgi-bin /؛ uname $ IFS-a

إذا قمت بعرض معلومات بخلاف صفحة فارغة أو صفحة خطأ ، فهذا يعني أن جهاز الكمبيوتر الخاص بك عرضة للخطر. يمكن استغلال هذا الفشل حتى عندما لا يتمكن الكمبيوتر من الوصول إلى واجهة الويب من خارج الشبكة المحلية. تتم جميع الإدارة من خلال طلب HTTP ويمكن انتهاكها بهجوم تزوير طلب الموقع (CSRF).

تقول Netgear أنها تعمل بالفعل على إصلاح هذه المشكلة مع تحديث البرنامج الثابت ، والذي سيكون متاحًا "في أقرب وقت ممكن ".