كشفت المديرية العامة لأمن نظم المعلومات، في نشرة إنذارية صدرت بتاريخ 26 ماي 2025، عن وجود ثغرة أمنية خطيرة تؤثر على جهاز التوجيه اللاسلكي NETGEAR DGND3700v2 بنسخها التي تسبق التحديث Firmware V1.1.00.26.
وصُنفت هذه الثغرة، التي تحمل رقم التعريف CVE-2025-4978، بمستوى “حرج” من حيث الخطورة والتأثير، مما يجعلها من أبرز التهديدات التي تستوجب التدخل العاجل من طرف مستعملي هذه الأجهزة.
هذه الثغرة، التي تهدد بتعريض شبكاتكم المنزلية أو شبكات العمل لخطر الاختراق الكامل، تؤثر بشكل خاص على الأجهزة التي تعمل بإصدارات برنامج ثابت (Firmware) أقدم من الإصدار V1.1.00.26 . يكمن جوهر المشكلة في وجود “باب خلفي” (Backdoor) غير موثق تم اكتشافه ضمن خادم HTTP المدمج، وهو الواجهة المستخدمة عادةً للوصول إلى إعدادات الراوتر وتعديلها.
وصنفت شركة Netgear هذه الثغرة بأنها “حرجة”، وذلك نظراً للتأثير الكبير الذي يمكن أن تحدثه وإمكانية استغلالها بسهولة من قبل مهاجمين عن بعد. الأخطر في الأمر أن هذا الاستغلال لا يتطلب أي كلمة مرور أو مصادقة مسبقة، مما يتيح للمخترق الوصول إلى صلاحيات إدارية كاملة على جهاز الراوتر المصاب.
هذا يعني أن المهاجم قد يتمكن من تغيير إعدادات الشبكة والإنترنت، والتجسس على حركة البيانات الحساسة الخاصة بكم، وربما تحويل الراوتر إلى جزء من شبكة بوتنت (Botnet) لشن هجمات أخرى، أو حتى الوصول إلى الأجهزة الأخرى المتصلة بشبكتكم المحلية. هذا السيناريو، المعروف تقنياً بـ “تصعيد الامتيازات”، يمنح المهاجم سيطرة مطلقة على وظائف الجهاز، معرضاً أمنكم الرقمي للخطر.
ولتفادي التعرض لهذه الهجمات، توصي المديرية العامة لأمن نظم المعلومات جميع مستخدمي هذا الطراز من أجهزة Netgear بالرجوع فوراً إلى نشرة Netgear الأمنية الصادرة في 21 ماي 2025، والمتوفرة على الرابط التالي:
https://github.com/at0de/my_vulns/blob/main/Netgear/DGND3700v2/backdoor.md
وذلك من أجل تحميل وتثبيت التحديثات الأمنية اللازمة التي تعمل على سد هذه الثغرة. عدم الاستجابة لهذا التحذير يعرض الشبكات المحلية للخطر المباشر من قبل مهاجمين قد يستغلون هذه الثغرة لأغراض ضارة.
