פגם בנתבי חברת Netgear גורם לחולשת אבטחה מסוכנת

ענקית חומרת הרשת Netgear קוראת למשתמשיה לעדכן מספר דגמי נתבים כדי לטפל בפגיעות, שלדעת מומחי אבטחת סייבר עלולה לאפשר להאקרים להתקין נוזקות או לבצע פעילויות זדוניות אחרות במערכות המחשוב של משתמשי הנתב. Netgear ממליצה להוריד את הקושחה העדכנית ביותר בהקדם האפשרי והוסיפה שמשתמשים צריכים לבקר בתמיכה של Netgear, להקליד את מספר הדגם שלהם בתיבת החיפוש ולהוריד את הגרסה העדכנית ביותר של הקושחה.

חולשת האבטחה שהתגלתה בנתב Netgear הינה מסוג pre-authentication buffer overflow security vulnerability – פגיעות אבטחה של הצפת מאגר לפני אימות / פגיעויות אבטחה של גלישת חיץ. פגיעות זו עלולה להוביל למתקפת מניעת שירות, עד ליכולת הרצת קוד זדוני על מחשב היעד. מומחי סייבר מסבירים כי האקרים משתמשים בשיטות כמו הצפת מאגר טרום אימות כדי להשיג שליטה על נתב ומשם יכולים לבצע מספר פעילויות זדוניות כולל גניבת זהות, גניבת אישורי גישה, גניבת מידע פיננסי, התקנת נוזקות וניתוב מחדש את הנתב.

למקור הידיעה ולקריאה נוספת

באתר אנשים ומחשבים מסביר הכותב צבי קצבורג כי בתקלה מסוג זה, עקב שגיאת קוד נשלחים אל הזיכרון במחשב יותר נתונים ממה שהוא יכול להכיל ולכן הוא גולש לאזורי זיכרון אחרים. מצב זה יכול להיות מנוצל על ידי האקרים כדי לשתול נוזקות במחשב. כמו כן, הדבר יכול לגרום לקריסה של תוכנת הניהול הפנימית של הנתב, כך שההאקרים יכולים לחמוק מהגדרות אבטחה שונות כדי לגשת לנתוני המשתמשים במכשירים המחוברים לנתב.

לקריאת הכתבה המלאה באתר אנשים ומחשבים pc.co.il

קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!

פגם בנתבי חברת Netgear גורם לחולשת אבטחה מסוכנת
דילוג לתוכן