CheckBlackList

La conoscenza rende liberi

”Rischio hacker” per router Netgear, meglio aggiornare firmware

by ·

netgear-router-firmware

È consigliato aggiornare il firmware su diversi modelli di router Netgear, su cui i ricercatori di sicurezza di Trustwave hanno scoperto un bug di sicurezza che può potenzialmente mettere a rischio centinaia di migliaia di router del produttore fra quelli regolarmente venduti negli ultimi anni. La vulnerabilità presente permette di eseguire un exploit nel sistema di recupero della password per aggirare l’autenticazione e recuperare le credenziali dell’account admin.

In questo modo si ottiene l’accesso completo del dispositivo e delle sue impostazioni. I modelli di router Netgear coinvolti sono per l’esattezza 31 e in alcuni casi l’exploit può essere eseguito anche da remoto. Questo può avvenire se l’utente ha abilitato la funzionalità di gestione remota, una funzionalità che comunque è disattivata con le impostazioni predefinite. La compagnia ha tuttavia scoperto oltre 10 mila router vulnerabili, ma il numero esatto potrebbe superare il milione.

Simon Kenin, il responsabile della scoperta della vulnerabilità, ha scritto che il bug presente risale al 2014, e che il nuovo exploit può permettere a chiunque abbia accesso fisico al router di abusare dei meccanismi di difesa integrati per ottenere pieno accesso. Fra le possibilità più estreme quella di inserire il router all’interno di botnet che possono essere utilizzate con finalità fraudolente. Sebbene si tratti di una possibilità piuttosto remota, è consigliato scaricare i firmware aggiornati.

“La vulnerabilità può essere utilizzata da un aggressore remoto se l’amministrazione è impostata per funzionare anche online”, ha scritto Kenin. “Di default l’opzione non è attiva, tuttavia chiunque con accesso fisico ad una rete con un router vulnerabile può effettuare l’exploit localmente”. Trustwave ha riportato il bug al National Vulnerability Database, e da allora Netgear ha confermato la presenza della falla rilasciando una lista completa dei modelli che la implementano.

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300 (il firmware è stato rilasciato agli ISP)
Nel caso in cui disponiate un router fra quelli presenti nella lista è estremamente consigliato aggiornare il firmware attraverso il sito Netgear ufficiale. La vulnerabilità è la seconda negli ultimi mesi per i router della compagnia: lo scorso dicembre erano state scoperte falle di grave entità sui modelli R7000 e R6400 (ed altri), anche quelle risolte prontamente dal produttore. (fonte)

Tags:

You may also like...

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario