Diversi router Netgear sono stati esposti a vulnerabilità di sicurezza critica la scorsa settimana, consentendo potenzialmente agli hacker di assumere il controllo di quei dispositivi. Il difetto consente tattiche di iniezione di codice da parte degli hacker con cui possono ottenere i privilegi di root nei router Netgear.
Netgear ha rilasciato un firmware beta per colmare temporaneamente la falla di sicurezza, ma ha anche ammesso di non aver ancora testato la correzione. Ora, la società afferma che sta lavorando al firmware di produzione per correggere la falla di sicurezza.
Netgear spiega che il firmware di produzione risolverà la vulnerabilità dell'iniezione di comando, che consente alle pagine Web di trasmettere l'input del modulo all'interfaccia della riga di comando anche senza autenticazione. La società afferma che lancerà il firmware di produzione una volta disponibile.
La società ha dichiarato in un post sul blog:
Mentre stiamo lavorando alla versione di produzione del firmware, stiamo fornendo una versione beta di questa versione del firmware. Questo firmware beta non è stato completamente testato e potrebbe non funzionare per tutti gli utenti. Netgear offre questa versione beta del firmware come soluzione temporanea, ma Netgear fortemente raccomanda a tutti gli utenti di scaricare la versione di produzione della versione del firmware non appena disponibile a disposizione.
I seguenti prodotti ora hanno la correzione del firmware beta disponibile:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear sta ancora esaminando l'entità della vulnerabilità per sviluppare correzioni per altri modelli di router esposti. La società ha aggiunto:
Se altri router sono interessati dalla stessa vulnerabilità di sicurezza, abbiamo in programma di rilasciare il firmware per risolverli... Netgear monitora costantemente le minacce note e sconosciute. Essere proattivi piuttosto che reattivi ai problemi di sicurezza emergenti è fondamentale per il supporto del prodotto in Netgear.
La correzione beta offre un'alternativa migliore all'avviso di US CERT che consiglia di disattivare router interessati.
Mentre Netgear lavora sul firmware di produzione, gli utenti possono controllare il firmware beta di Netgear per proteggere i loro router dagli aggressori. La patch temporanea è ora disponibile per il download. Se sei stato colpito dal difetto e hai utilizzato il firmware beta, faccelo sapere nei commenti se ha funzionato.
Leggi anche:
- I 5 migliori software hotspot Wi-Fi per Windows 10
- Correzione: problemi con l'adattatore wireless Netgear in Windows 10
- Correzione: Windows 10 non può connettersi al router
- Nighthawk X10 è un nuovo router che supporta i giochi 4K e VR
