Netgear تحذر المستخدمين من ضرورة إصلاح ثغرة تجاوز المصادقة وثغرات جهاز التوجيه XSS

حذرت شركة Netgear العملاء من تحديث أجهزتهم إلى أحدث البرامج الثابتة المتوفرة، والتي تعمل على إصلاح ثغرات البرامج النصية عبر المواقع (XSS) وتجاوز المصادقة في العديد من طرز أجهزة توجيه WiFi 6.

ثغرة أمان XSS المخزنة (تم إصلاحها في إصدار البرنامج الثابت 1.0.0.72 وتم تعقبها على أنها PSV-2023-0122) يؤثر على جهاز توجيه الألعاب XR1000 Nighthawk.

وفي حين لم تكشف الشركة عن أي تفاصيل بخصوص هذا الخطأ، فإن الهجمات الناجحة التي تستغل مثل هذه الثغرات يمكن أن تسمح للجهات الفاعلة في التهديد باختطاف جلسات المستخدم، وإعادة توجيه المستخدمين إلى مواقع ضارة أو عرض نماذج تسجيل دخول مزيفة، وسرقة المعلومات المقيدة.

يمكنهم أيضًا تنفيذ إجراءات بأذونات المستخدم المصاب، وهو سيناريو خطير بشكل خاص إذا كان المستخدم يتمتع بامتيازات إدارية على الجهاز المستهدف.

خطأ أمان تجاوز المصادقة (تم إصلاحه في إصدار البرنامج الثابت 2.2.2.2 وتم تعقبه كما هو الحال PSV-2023-0138) يؤثر على أجهزة توجيه مودم الكابل CAX30 Nighthawk AX6 6-Stream.

على الرغم من أن Netgear لم تشارك أي معلومات بخصوص هذه الثغرة الأمنية أيضًا، إلا أن مثل هذه العيوب عادةً ما يتم تصنيفها على أنها ذات خطورة قصوى لأنها يمكن أن توفر للمهاجمين وصولاً غير مصرح به إلى الواجهة الإدارية ويمكن أن تؤدي إلى الاستيلاء الكامل على الأجهزة المستهدفة.

ولم يكن المتحدث باسم شركة Netgear متاحًا على الفور لمشاركة المزيد من التفاصيل بشأن الخلل الأمنيين عندما تواصل BleepingComputer معه في وقت سابق اليوم.

كيفية تحديث البرامج الثابتة لجهاز التوجيه الخاص بك

وفي الاستشارات الأمنية التي نشرتها يوم الأربعاء، قالت شركة Netgear إنها “توصي بشدة بتنزيل أحدث البرامج الثابتة في أقرب وقت ممكن”.

لتنزيل أحدث البرامج الثابتة لجهاز التوجيه Netgear الخاص بك وتثبيته، عليك اتباع الخطوات التالية:

1. يزور دعم NETGEAR.
2. ابدأ بإدخال رقم الطراز الخاص بك في مربع البحث، ثم اختر الطراز الخاص بك من القائمة المنسدلة عندما تظهر.
3. إذا لم تتمكن من رؤية القائمة المنسدلة، فتأكد من إدخال رقم الطراز الخاص بك بشكل صحيح أو حدد فئة المنتج للبحث عن طراز منتجك.
4. انقر التحميلات.
5. تحت الإصدارات الحالية، حدد أول تنزيل يبدأ عنوانه بـ نسخة برنامج ثابت.
6. انقر تحميل.
7. لتثبيت البرنامج الثابت الجديد، اتبع الإرشادات الموجودة في دليل المستخدم الخاص بالمنتج، أو ملاحظات إصدار البرنامج الثابت، أو صفحة دعم المنتج.

وأضافت الشركة أن “NETGEAR ليست مسؤولة عن أي عواقب كان من الممكن تجنبها باتباع التوصيات الواردة في هذا الإشعار”.

في الشهر الماضي، قام باحثو الأمن كشف عن نصف دزينة من الثغرات الأمنية تؤثر مشكلات متفاوتة الخطورة على جهاز Netgear WNR614 N300، وهو جهاز توجيه شائع بين المستخدمين المنزليين والشركات الصغيرة.

وبما أن هذا الطراز من أجهزة التوجيه وصل إلى نهاية عمره الافتراضي ولم يعد مدعومًا من قبل شركة Netgear، فإن الشركة لن تصدر تصحيحات أمنية ونصحت المستخدمين باستبدال جهاز التوجيه أو تطبيق تدابير تخفيفية لمنع الهجمات المحتملة.