غاية التعليمية يكتُب.. أصدرت NetGear استشارية أمنية تتناول نقاط الضعف الحاسمة التي تؤثر على أجهزة توجيه ألعاب Nighthawk Pro وبعض نقاط الوصول إلى Wi-Fi 6. توصي الشركة بشدة أن يقوم المستخدمون بتحديث البرامج الثابتة لأجهزةهم على الفور للتخفيف من المخاطر المحتملة.

اخر الاخبار العاجلة عبر غاية التعليمية أخبار محلية ودولية، وكذلك أخبار الر ياضة وخاصة كرة القدم يلا كورة و يلا شوت اليوم.

الضعف الأول ، الذي تم تحديده على أنه PSV-2023-0039 ، هو عيب تنفيذ رمز عن بعد (RCE). تتيح هذه القضية الأمنية للمهاجمين تنفيذ التعليمات البرمجية التعسفية على الأجهزة المتأثرة عن بُعد ، مما قد يؤدي إلى سيطرة غير مصرح بها على جهاز التوجيه. الضعف الثاني ، PSV-2021-0017 ، هو عيب تجاوز المصادقة ، والذي يمكّن المهاجمين من التحايل على آليات المصادقة والوصول غير المصرح به إلى واجهة إدارة الجهاز.

تشمل النماذج المتأثرة أجهزة التوجيه Nighthawk Pro Gaming مثل XR1000 و XR1000V2 و XR500 ، بالإضافة إلى نقاط الوصول إلى Wi-Fi 6 مثل Wax206 و Wax220 و Wax214v2.

أصدرت الشركة تحديثات البرامج الثابتة لمعالجة هذه الثغرات. إذا كنت تمتلك أيًا من المنتجات المذكورة أعلاه ، فمنصح بشدة تنزيل وتثبيت أحدث إصدارات البرامج الثابتة لأجهزةك المعنية. يمكن العثور على إرشادات مفصلة حول تحديث البرامج الثابتة على صفحة الدعم الرسمية لشركة NetGear.

أجهزة التوجيه هي أهداف رئيسية للهجمات الإلكترونية لأنها تعمل كبوابة رئيسية بين الإنترنت وشبكات المنزل أو الأعمال. إنهم دائمًا متصلون بالإنترنت ، مما يجعلهم سطح هجوم مستمر للمتسللين. يشحن العديد من أجهزة التوجيه مع إعدادات أمنية افتراضية ضعيفة ، بما في ذلك بيانات الاعتماد القابلة للتخمين والبرامج الثابتة التي عفا عليها الزمن ، والتي غالباً ما يهمل المستخدمون. يستغل المهاجمون هذه النقاط الضعيفة للسيطرة على جهاز التوجيه ، باستخدامه لمراقبة حركة المرور على الإنترنت ، أو شن هجمات أخرى ، أو إعادة توجيه المستخدمين إلى مواقع الويب الضارة. بالإضافة إلى ذلك ، يمكن أن تسمح ميزات الوصول عن بُعد غير المضمونة للمتسللين بتولي أجهزة التوجيه من أي مكان في العالم.

بمجرد المساس ، يمكن استخدام أجهزة التوجيه لمختلف الأنشطة الخبيثة ، بما في ذلك توظيف الروبوتات ، واختطاف DNS ، وهجمات Man in-Middle. يمكن للمتسللين استغلالهم لاعتراض البيانات الحساسة ، والوصول إلى أجهزة إنترنت الأشياء ، وحتى استخدامها كنقاط إطلاق للهجمات الإلكترونية على نطاق واسع مثل هجمات DDOS.

نظرًا لأن العديد من المستخدمين غير مدركين لمخاطر أمن أجهزة التوجيه ، غالبًا ما تظل هذه الأجهزة غير معرضة للخطر وفاترة لفترات طويلة. لتقليل المخاطر ، يجب على المستخدمين تحديث البرامج الثابتة بانتظام ، وتغيير بيانات الاعتماد الافتراضية ، وتعطيل ميزات الإدارة عن بُعد غير الضرورية ، وتمكين تشفير قوي لتأمين شبكاتهم.