Diversi modelli di router Netgear a rischio hack, meglio aggiornare il firmware

Diversi modelli di router Netgear a rischio hack, meglio aggiornare il firmware

31 modelli di router del produttore Netgear sono vulnerabili ad un exploit che consente di aggirare il sistema di autenticazione. Un fix è già disponibile nei canali ufficiali

di Nino Grasso pubblicata il , alle 18:01 nel canale Sicurezza
Netgear
 

È consigliato aggiornare il firmware su diversi modelli di router Netgear, su cui i ricercatori di sicurezza di Trustwave hanno scoperto un bug di sicurezza che può potenzialmente mettere a rischio centinaia di migliaia di router del produttore fra quelli regolarmente venduti negli ultimi anni. La vulnerabilità presente permette di eseguire un exploit nel sistema di recupero della password per aggirare l'autenticazione e recuperare le credenziali dell'account admin.

In questo modo si ottiene l'accesso completo del dispositivo e delle sue impostazioni. I modelli di router Netgear coinvolti sono per l'esattezza 31 e in alcuni casi l'exploit può essere eseguito anche da remoto. Questo può avvenire se l'utente ha abilitato la funzionalità di gestione remota, una funzionalità che comunque è disattivata con le impostazioni predefinite. La compagnia ha tuttavia scoperto oltre 10 mila router vulnerabili, ma il numero esatto potrebbe superare il milione.

Simon Kenin, il responsabile della scoperta della vulnerabilità, ha scritto che il bug presente risale al 2014, e che il nuovo exploit può permettere a chiunque abbia accesso fisico al router di abusare dei meccanismi di difesa integrati per ottenere pieno accesso. Fra le possibilità più estreme quella di inserire il router all'interno di botnet che possono essere utilizzate con finalità fraudolente. Sebbene si tratti di una possibilità piuttosto remota, è consigliato scaricare i firmware aggiornati.

"La vulnerabilità può essere utilizzata da un aggressore remoto se l'amministrazione è impostata per funzionare anche online", ha scritto Kenin. "Di default l'opzione non è attiva, tuttavia chiunque con accesso fisico ad una rete con un router vulnerabile può effettuare l'exploit localmente". Trustwave ha riportato il bug al National Vulnerability Database, e da allora Netgear ha confermato la presenza della falla rilasciando una lista completa dei modelli che la implementano.

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300 (il firmware è stato rilasciato agli ISP)
Nel caso in cui disponiate un router fra quelli presenti nella lista è estremamente consigliato aggiornare il firmware attraverso il sito Netgear ufficiale. La vulnerabilità è la seconda negli ultimi mesi per i router della compagnia: lo scorso dicembre erano state scoperte falle di grave entità sui modelli R7000 e R6400 (ed altri), anche quelle risolte prontamente dal produttore.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TrudTilp01 Febbraio 2017, 20:08 #1
La notizia è recente ma per il mio modem-router ad esempio (il D6400) parlano del fatto che è stato corretto il problema e rilasciato un firmware aggiornato. Ma il firmware aggiornato in questione risale al 23 dicembre del 2016.
Dunque, notizia fresca ma falla vecchia?
M4R1|<01 Febbraio 2017, 21:22 #2
Sfortunato propretario di R7000.
Supporto da NetGear ZERO!

I firmware da oltre un anno e mezzo a questa parte sono pieni di bug e quasi tutti i siamo costretti a stere sulle release 1.0.3.x/1.0.4.x/1.0.5.x. Qualsiasi versione successiva ha troppi problemi: velocita' massime tagliate, il segnale del wifi decisamente ridotto, DNS integrato che ogni 2 giorni di blocca, wifi instabile, etc
Per 6 mesi c'e' stata una versione 1.0.6.xyz consgiliatissima che sbagliava l'MTU rendendo di fatto il R7000 comparabile ad un 802.11b anziche 802.11ac...

Il firmware per la CVE di dicembre e' tutt'oggi in beta e non stabile. Follia ultiriore ad ogni aggiornamento sei invitato a fare un hardreset...

Ho visto poche societa' con team di sviluppo cosi' incapaci e senza un minimo di QA ...

Mai piu' un qualsiasi device Netgear
MitchBook01 Febbraio 2017, 22:10 #3
Originariamente inviato da: M4R1|<
Sfortunato propretario di R7000.
Supporto da NetGear ZERO!

I firmware da oltre un anno e mezzo a questa parte sono pieni di bug e quasi tutti i siamo costretti a stere sulle release 1.0.3.x/1.0.4.x/1.0.5.x. Qualsiasi versione successiva ha troppi problemi: velocita' massime tagliate, il segnale del wifi decisamente ridotto, DNS integrato che ogni 2 giorni di blocca, wifi instabile, etc
Per 6 mesi c'e' stata una versione 1.0.6.xyz consgiliatissima che sbagliava l'MTU rendendo di fatto il R7000 comparabile ad un 802.11b anziche 802.11ac...

Il firmware per la CVE di dicembre e' tutt'oggi in beta e non stabile. Follia ultiriore ad ogni aggiornamento sei invitato a fare un hardreset...

Ho visto poche societa' con team di sviluppo cosi' incapaci e senza un minimo di QA ...

Mai piu' un qualsiasi device Netgear


Io ho l'R7000 da quando è disponibile in Italia e mai dato problemi. Ho una fibra 100/50 (prima 100/10) con almeno una 10na di dispositivi collegati fra cui PS4, smartTV, tablet, telefonini, AndroidTV, computer, un NAS e mai nessun problema. Anche il trasferimento dati da e verso il NAS è sempre ottimo.
Da metà dicembre c'è la 1.0.7.6 che non è in beta e non mi risulta che ti indichino di fare un hardreset, infatti mai fatto ed è sempre andato perfettamente. Dalla 1.0.7.2 l'ho messo in modalità AP.
Secondo me il tuo problema è altrove.
hhhhg02 Febbraio 2017, 02:35 #4

Per il mio netgear D1500-100pes n300 nessun problem quindi

Per il mio netgear D1500-100pes n300 nessun problem quindi

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^