È consigliato aggiornare il firmware su diversi modelli di router Netgear, su cui i ricercatori di sicurezza di Trustwave hanno scoperto un bug di sicurezza che può potenzialmente mettere a rischio centinaia di migliaia di router del produttore fra quelli regolarmente venduti negli ultimi anni. La vulnerabilità presente permette di eseguire un exploit nel sistema di recupero della password per aggirare l'autenticazione e recuperare le credenziali dell'account admin.

In questo modo si ottiene l'accesso completo del dispositivo e delle sue impostazioni. I modelli di router Netgear coinvolti sono per l'esattezza 31 e in alcuni casi l'exploit può essere eseguito anche da remoto. Questo può avvenire se l'utente ha abilitato la funzionalità di gestione remota, una funzionalità che comunque è disattivata con le impostazioni predefinite. La compagnia ha tuttavia scoperto oltre 10 mila router vulnerabili, ma il numero esatto potrebbe superare il milione.

Simon Kenin, il responsabile della scoperta della vulnerabilità, ha scritto che il bug presente risale al 2014, e che il nuovo exploit può permettere a chiunque abbia accesso fisico al router di abusare dei meccanismi di difesa integrati per ottenere pieno accesso. Fra le possibilità più estreme quella di inserire il router all'interno di botnet che possono essere utilizzate con finalità fraudolente. Sebbene si tratti di una possibilità piuttosto remota, è consigliato scaricare i firmware aggiornati.

"La vulnerabilità può essere utilizzata da un aggressore remoto se l'amministrazione è impostata per funzionare anche online", ha scritto Kenin. "Di default l'opzione non è attiva, tuttavia chiunque con accesso fisico ad una rete con un router vulnerabile può effettuare l'exploit localmente". Trustwave ha riportato il bug al National Vulnerability Database, e da allora Netgear ha confermato la presenza della falla rilasciando una lista completa dei modelli che la implementano.

R8500

R8300

R7000

R6400

R7300DST

R7100LG

R6300v2

WNDR3400v3

WNR3500Lv2

R6250

R6700

R6900

R8000

R7900

WNDR4500v2

R6200v2

WNDR3400v2

D6220

D6400

C6300 (il firmware è stato rilasciato agli ISP)