Se stai utilizzando un router Netgear in questo momento, potresti volerlo disattivare per il momento dopo la scoperta di un difetto di sicurezza in vari modelli Netgear. Peggio ancora, al momento non esiste una soluzione semplice per la vulnerabilità che potrebbe dare agli hacker il pieno controllo del tuo router.
Secondo quanto riferito, Netgear ha lasciato incustodito il problema di sicurezza per mesi, lasciando migliaia di dispositivi di rete domestica esposto ad attacchi. Ora, Netgear ha rilasciato una correzione temporanea per alcuni modelli di router. Nel frattempo, il ritardo evidenzia ancora il rischio che l'Internet of Things deve affrontare e la difficoltà di correggerlo.
La correzione rimane instabile
Le patch sono ancora in beta e si applicano solo a modelli selezionati. Inoltre, Netgear ha riconosciuto i limiti delle correzioni poiché l'azienda deve ancora testare la patch. Ciò che aggiunge la beffa al danno è che gli utenti stessi devono installare manualmente il firmware poiché Netgear non è in grado di implementare un aggiornamento over-the-air.
Il ricercatore di sicurezza Andrew Rollins, che usa il nome di Twitter Acew0rm, ha avvisato Netgear del difetto ad agosto, ma ha ricevuto solo una spallata fredda dall'azienda. Tre mesi dopo, Rollins ha deciso di rendere pubblica la vulnerabilità. Ciò ha spinto il gruppo CERT del Department of Homeland Security a rilasciare un avviso sul difetto. CERT ha dichiarato:
“Sfruttare questa vulnerabilità è banale. Gli utenti che hanno la possibilità di farlo dovrebbero prendere in seria considerazione l'interruzione dell'uso dei dispositivi interessati fino a quando non sarà disponibile una soluzione”.
I dispositivi interessati includono router Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 e R8000, nonché altri modelli che potrebbero essere esposti a un'iniezione di comandi arbitraria. La vulnerabilità della sicurezza potrebbe consentire a pagine Web non autenticate di accedere alla riga di comando ed eseguire comandi dannosi. A sua volta, questo potrebbe fornire agli hacker la possibilità di assumere il controllo di un intero sistema.
"Convincendo un utente a visitare un sito Web appositamente predisposto, un utente malintenzionato remoto non autenticato può eseguire comandi arbitrari con privilegi di root sui router interessati", ha affermato CERT.
Il numero di router interessati, tuttavia, rimane poco chiaro. L'exploit è diventato pubblico, quindi è facile presumere che una vasta gamma di dispositivi Netgear sia attualmente a rischio.
Leggi anche:
- Correzione: problemi con l'adattatore wireless Netgear in Windows 10
- I 21 migliori extender Wi-Fi per il tuo dispositivo Windows 10
- Nighthawk X10 è un nuovo router che supporta i giochi 4K e VR
