Diversi modelli di router Netgear a rischio hack, meglio aggiornare il firmware

31 modelli di router del produttore Netgear sono vulnerabili ad un exploit che consente di aggirare il sistema di autenticazione. Un fix è già disponibile nei canali ufficiali
di Nino Grasso pubblicata il 01 Febbraio 2017, alle 18:01 nel canale SicurezzaNetgear
È consigliato aggiornare il firmware su diversi modelli di router Netgear, su cui i ricercatori di sicurezza di Trustwave hanno scoperto un bug di sicurezza che può potenzialmente mettere a rischio centinaia di migliaia di router del produttore fra quelli regolarmente venduti negli ultimi anni. La vulnerabilità presente permette di eseguire un exploit nel sistema di recupero della password per aggirare l'autenticazione e recuperare le credenziali dell'account admin.
In questo modo si ottiene l'accesso completo del dispositivo e delle sue impostazioni. I modelli di router Netgear coinvolti sono per l'esattezza 31 e in alcuni casi l'exploit può essere eseguito anche da remoto. Questo può avvenire se l'utente ha abilitato la funzionalità di gestione remota, una funzionalità che comunque è disattivata con le impostazioni predefinite. La compagnia ha tuttavia scoperto oltre 10 mila router vulnerabili, ma il numero esatto potrebbe superare il milione.
Simon Kenin, il responsabile della scoperta della vulnerabilità, ha scritto che il bug presente risale al 2014, e che il nuovo exploit può permettere a chiunque abbia accesso fisico al router di abusare dei meccanismi di difesa integrati per ottenere pieno accesso. Fra le possibilità più estreme quella di inserire il router all'interno di botnet che possono essere utilizzate con finalità fraudolente. Sebbene si tratti di una possibilità piuttosto remota, è consigliato scaricare i firmware aggiornati.
"La vulnerabilità può essere utilizzata da un aggressore remoto se l'amministrazione è impostata per funzionare anche online", ha scritto Kenin. "Di default l'opzione non è attiva, tuttavia chiunque con accesso fisico ad una rete con un router vulnerabile può effettuare l'exploit localmente". Trustwave ha riportato il bug al National Vulnerability Database, e da allora Netgear ha confermato la presenza della falla rilasciando una lista completa dei modelli che la implementano.
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
- C6300 (il firmware è stato rilasciato agli ISP)
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDunque, notizia fresca ma falla vecchia?
Supporto da NetGear ZERO!
I firmware da oltre un anno e mezzo a questa parte sono pieni di bug e quasi tutti i siamo costretti a stere sulle release 1.0.3.x/1.0.4.x/1.0.5.x. Qualsiasi versione successiva ha troppi problemi: velocita' massime tagliate, il segnale del wifi decisamente ridotto, DNS integrato che ogni 2 giorni di blocca, wifi instabile, etc
Per 6 mesi c'e' stata una versione 1.0.6.xyz consgiliatissima che sbagliava l'MTU rendendo di fatto il R7000 comparabile ad un 802.11b anziche 802.11ac...
Il firmware per la CVE di dicembre e' tutt'oggi in beta e non stabile. Follia ultiriore ad ogni aggiornamento sei invitato a fare un hardreset...
Ho visto poche societa' con team di sviluppo cosi' incapaci e senza un minimo di QA ...
Mai piu' un qualsiasi device Netgear
Supporto da NetGear ZERO!
I firmware da oltre un anno e mezzo a questa parte sono pieni di bug e quasi tutti i siamo costretti a stere sulle release 1.0.3.x/1.0.4.x/1.0.5.x. Qualsiasi versione successiva ha troppi problemi: velocita' massime tagliate, il segnale del wifi decisamente ridotto, DNS integrato che ogni 2 giorni di blocca, wifi instabile, etc
Per 6 mesi c'e' stata una versione 1.0.6.xyz consgiliatissima che sbagliava l'MTU rendendo di fatto il R7000 comparabile ad un 802.11b anziche 802.11ac...
Il firmware per la CVE di dicembre e' tutt'oggi in beta e non stabile. Follia ultiriore ad ogni aggiornamento sei invitato a fare un hardreset...
Ho visto poche societa' con team di sviluppo cosi' incapaci e senza un minimo di QA ...
Mai piu' un qualsiasi device Netgear
Io ho l'R7000 da quando è disponibile in Italia e mai dato problemi. Ho una fibra 100/50 (prima 100/10) con almeno una 10na di dispositivi collegati fra cui PS4, smartTV, tablet, telefonini, AndroidTV, computer, un NAS e mai nessun problema. Anche il trasferimento dati da e verso il NAS è sempre ottimo.
Da metà dicembre c'è la 1.0.7.6 che non è in beta e non mi risulta che ti indichino di fare un hardreset, infatti mai fatto ed è sempre andato perfettamente. Dalla 1.0.7.2 l'ho messo in modalità AP.
Secondo me il tuo problema è altrove.
Per il mio netgear D1500-100pes n300 nessun problem quindi
Per il mio netgear D1500-100pes n300 nessun problem quindiDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".