Il tuo router Netgear potrebbe consentire agli aggressori di hackerare il tuo traffico web

Se stai utilizzando un router Netgear in questo momento, potresti volerlo disattivare per il momento dopo la scoperta di un difetto di sicurezza in vari modelli Netgear. Peggio ancora, al momento non esiste una soluzione semplice per la vulnerabilità che potrebbe dare agli hacker il pieno controllo del tuo router.

Secondo quanto riferito, Netgear ha lasciato incustodito il problema di sicurezza per mesi, lasciando migliaia di dispositivi di rete domestica esposto ad attacchi. Ora, Netgear ha rilasciato una correzione temporanea per alcuni modelli di router. Nel frattempo, il ritardo evidenzia ancora il rischio che l'Internet of Things deve affrontare e la difficoltà di correggerlo.

La correzione rimane instabile

Le patch sono ancora in beta e si applicano solo a modelli selezionati. Inoltre, Netgear ha riconosciuto i limiti delle correzioni poiché l'azienda deve ancora testare la patch. Ciò che aggiunge la beffa al danno è che gli utenti stessi devono installare manualmente il firmware poiché Netgear non è in grado di implementare un aggiornamento over-the-air.

Il ricercatore di sicurezza Andrew Rollins, che usa il nome di Twitter Acew0rm, ha avvisato Netgear del difetto ad agosto, ma ha ricevuto solo una spallata fredda dall'azienda. Tre mesi dopo, Rollins ha deciso di rendere pubblica la vulnerabilità. Ciò ha spinto il gruppo CERT del Department of Homeland Security a rilasciare un avviso sul difetto. CERT ha dichiarato:

“Sfruttare questa vulnerabilità è banale. Gli utenti che hanno la possibilità di farlo dovrebbero prendere in seria considerazione l'interruzione dell'uso dei dispositivi interessati fino a quando non sarà disponibile una soluzione”.

I dispositivi interessati includono router Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 e R8000, nonché altri modelli che potrebbero essere esposti a un'iniezione di comandi arbitraria. La vulnerabilità della sicurezza potrebbe consentire a pagine Web non autenticate di accedere alla riga di comando ed eseguire comandi dannosi. A sua volta, questo potrebbe fornire agli hacker la possibilità di assumere il controllo di un intero sistema.

"Convincendo un utente a visitare un sito Web appositamente predisposto, un utente malintenzionato remoto non autenticato può eseguire comandi arbitrari con privilegi di root sui router interessati", ha affermato CERT.

Il numero di router interessati, tuttavia, rimane poco chiaro. L'exploit è diventato pubblico, quindi è facile presumere che una vasta gamma di dispositivi Netgear sia attualmente a rischio.

Leggi anche:

  • Correzione: problemi con l'adattatore wireless Netgear in Windows 10
  • I 21 migliori extender Wi-Fi per il tuo dispositivo Windows 10
  • Nighthawk X10 è un nuovo router che supporta i giochi 4K e VR
Il problema di sicurezza di Netgear espone 10.000 router al dirottamento della password

Il problema di sicurezza di Netgear espone 10.000 router al dirottamento della passwordNetgear

Ora è il momento giusto per aggiornare seriamente il firmware per il tuo Router Netgear dopo che la società di sicurezza Trustwave ha scoperto una nuova vulnerabilità che lascia esposti almeno 10.0...

Leggi di più
9 offerte router Netgear: Black Friday 2020 [Nighthawk, Orbi]

9 offerte router Netgear: Black Friday 2020 [Nighthawk, Orbi]NetgearGuide Del RouterSexta Feira Negra

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Questo ...

Leggi di più
FIX: problemi con l'adattatore wireless Netgear in Windows 10

FIX: problemi con l'adattatore wireless Netgear in Windows 10NetgearCorrezione Di Windows 10

La rete è una parte cruciale di ogni computer e non essere in grado di accedervi Internet può essere un grosso problema.Alcuni finestre 10 utenti hanno segnalato problemi con Netgear adattatore wir...

Leggi di più