Ora è il momento giusto per aggiornare seriamente il firmware per il tuo Router Netgear dopo che la società di sicurezza Trustwave ha scoperto una nuova vulnerabilità che lascia esposti almeno 10.000 router a dirottamento della password. Il difetto in 31 modelli di router Netgear espone la password della GUI Web del dispositivo agli aggressori informatici.
Il problema della sicurezza arriva subito dopo a vulnerabilità precedente scoperto a dicembre dello scorso anno che derivava da un problema con un firmware obsoleto, qualcosa che Netgear ha rapidamente rilasciato una patch e risolto alla fine dello scorso anno.
La nuova vulnerabilità, tuttavia, lascia la password dell'amministratore in alcuni router Netgear suscettibili agli hacker. Trustwave rivela che diverse vulnerabilità di sicurezza hanno preso di mira i router Netgear da aprile 2016. Nonostante molti casi di allerta Netgear del problema, Trustwave non ha ricevuto risposta dalla società. Tuttavia, Netgear ha finalmente emesso un bollettino di sicurezza per affrontare il difetto.
Simon Kenin, ricercatore presso Trustwave, ha descritto il difetto in un post sul blog:
Dopo alcuni tentativi ed errori nel tentativo di riprodurre il problema, ho scoperto che la prima chiamata a passwordrecovered.cgi fornirà le credenziali indipendentemente dal parametro inviato. Questo è un bug totalmente nuovo che non ho visto da nessun'altra parte. Quando ho testato entrambi i bug su diversi modelli Netgear, ho scoperto che il mio secondo bug funziona su una gamma molto più ampia di modelli.
Kenin ha osservato che l'abilitazione delle due vulnerabilità richiede un accesso fisico o remoto a un router:
La vulnerabilità può essere utilizzata da un utente malintenzionato remoto se l'amministrazione remota è impostata per essere collegata a Internet. Per impostazione predefinita, questo non è attivato. Tuttavia, chiunque abbia accesso fisico a una rete con un router vulnerabile può sfruttarlo localmente. Ciò includerebbe spazi Wi-Fi pubblici come bar e biblioteche che utilizzano apparecchiature vulnerabili.
Trustwave stima che i bug potrebbero interessare centinaia di migliaia di dispositivi Netgear. L'azienda ora esorta gli utenti dei router Netgear a verificarlo Articolo della base di conoscenza per istruzioni su come testare la vulnerabilità del dispositivo. La guida fornisce anche istruzioni su come applicare il firmware con patch per i router vulnerabili.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Scarica questi aggiornamenti del firmware Netgear per assicurarti di non essere hackerato
- Netgear sta lavorando su una soluzione stabile per una falla di sicurezza nei suoi router
- Correzione: problemi con l'adattatore wireless Netgear in Windows 10
