كشفت شركة لأمن المعلومات عن ثغرة في عدد من طرازات أجهزة موجهات الإنترنت “الراوتر” الخاصة بشركة نت جير Netgear تُمكن القراصنة من الحصول على الرقم السري لتلك الأجهزة والسيطرة عليها عن بعد.
وأوضحت شركة تراست ويف لأمن المعلومات أن الثغرة تؤثر على مئات الآلاف من أجهزة الراوتر العاملة، وقد يتجاوز هذا العدد مليون جهازا مما يزيد من خطورتها لقدرة القراصنة على تحويل تلك الأجهزة المصابة إلى شبكات بوت نت واستخدامها في الهجمات الإلكترونية الخبيثة.
وأشارت تراست ويف أن الثغرة تتيح للقراصنة ممن يتمكنون من الوصول للشبكة الداخلية الموصل بها جهاز راوتر من الطرازات المصابة الحصول على الرقم السري لها ومن ثم كافة صلاحيات مدير الجهاز مستغلين لخاصية استعادة الرقم السري حتى وإن كانت غير مفعلة، كما تتيح الثغرة كذلك اختراق أجهزة الراوتر المصابة عن بعد إذا كانت خاصية “الإدارة عن بعد” Remote Management مفعلة من قبل المستخدم.
وتأتي خاصية “الإدارة عن بعد” بشكل غير مفعل في أجهزة الراوتر الخاصة بشركة نت جير، حيث يلزم تفعيلها بشكل يدوي من قبل المستخدم عند الدخول إلى الاعدادات المتقدمة في نظام التحكم بجهازه.
ومن جانبها، إعترفت نت جير بالثغرة وأصدرت تحديثا لعشرين طرازًا من أجهزة الراوتر المصابة، مؤكدة أن التحديث يعالج الثغرة ويمنع المخترقين من استعادة الرقم السري لصالحهم دون إذن مدير الجهاز، ويتوافر التحديث الذي طرحته الشركة عبر موقعها الرسمي netgear.com.
وحسب نت جير فإن الطرازات المصابة والتي يلزم تحديثها بشكل فوري لعلاج الثغرة هي، R8500 وR8300 وR7000 وR6400 وR7300DST وR7100LG وR6300v2 وR6250 وR6700 وR6900 وR8000 وR7900 وR6200V2، إضافة إلى طرازي D6220 وD6400، وذلك إلى جانب طرازات WNDR3400V3 وWNDR3500Lv2 وWNDR4500v2 وWNDR3400v2.
وأوضحت نت جير أنها أخضعت عدد أخر من طرازات أجهزة الراوتر خاصتها المشكوك في إصابتها بالثغرة للاختبار مثل طراز V6510 وتأكد سلامتها.
يذكر أن تلك هي المرة الثانية التي يكتشف فيها ثغرة بطرازات لأجهزة الراوتر الخاصة بشركة نت جير خلال وقت قصير، ففي ديسمبر الماضي أغلقت الشركة ثغرة كانت تتيح للقراصنة اختراق طرازي R7000 وR6400 بسهولة، وهما من الطرازات التي تأثرت كذلك بالثغرة الجديدة.