Falla di sicurezza sui router Netgear: ecco come mantenersi al sicuro

Falla di sicurezza sui router Netgear: ecco come mantenersi al sicuro

Netgear ha aggiornato diversi router Netgear correggendo diverse falle di sicurezza, alcune segnalate con punteggio di rischio "elevato" o "critico". Meglio aggiornare in fretta.

di pubblicata il , alle 13:31 nel canale Sicurezza
Netgear
 

Netgear ha rilasciato numerosi aggiornamenti di sicurezza per decine di dispositivi di rete al fine di proteggerli da nuovi rischi scoperti dagli esperti. I problemi segnalati nelle note vanno da "critico" a "medio", mentre per l'aggiornamento è necessario usare l'app mobile Netgear, accedere alle impostazioni del router tramite un computer o seguire i consigli dal sito Web di supporto di Netgear. La soluzione è diversa in base al dispositivo che si deve aggiornare.

La falla di sicuerezza più grave, fra quelle menzionate dal produttore di hardware di rete, consente agli aggressori di sfruttare le periferiche Netgear per installare malware da remoto. E' presente sul router di gioco Nighthawk X4S R7800 e consente agli aggressori di installare in remoto malware infettando in maniera pericolosa la rete fornita dalla periferica. Netgear classifica questa vulnerabilità come "critica", con un punteggio di 9,4 su 10.

Un altro problema segnalato dal produttore riguarda i modelli R6400v2, R6700, R6700v3, R6900 e R7900: la falla viene segnalata con un punteggio di 8.3 su 10, quindi il rischio di sicurezza per gli utenti che dispongono di questi router è "elevato". Netgear ha segnalato anche diverse altre falle di minore entità su altri modelli di router e periferiche di rete proprietarie: non rappresentano problemi gravi, ma vale comunque la pena aggiornare.

Gli utenti che dispongono di periferiche di rete Netgear, soprattutto quelle segnalate in questa news, dovrebbero urgentemente visitare il sito ufficiale del produttore, verificare se il proprio router ha aggiornamenti disponibili non ancora installati, e installarli.

La procedura di installazione può essere un po' difficoltosa su alcuni modelli, soprattutto per gli utenti meno preparati. Può venire in soccorso in tal senso il sito di supporto ufficiale Netgear, totalmente tradotto in italiano, che dispone di guide specifiche per ogni periferica rilasciata. L'aggiornamento può essere quasi sempre eseguito da pannello di controllo via browser (l'indirizzo è 192.168.1.1), via app mobile, o seguendo le istruzioni del produttore.

Netgear ha rilasciato una nuova nota ufficiale in cui esplicita la propria posizione sulla vicenda. La riportiamo nella sua interezza qui di seguito:

"Nel tentativo di fornire una maggiore sicurezza per i propri prodotti, NETGEAR ha implementato una serie di programmi per salvaguardare i propri clienti. Il primo è un programma “Bug Bounty” sviluppato in collaborazione con Bugcrowd con il quale, insieme a un team di analisti della sicurezza, NETGEAR lavora con continuità e proattività per identificare attivamente le vulnerabilità e fornire patch e correzioni secondo le priorità stabilite in base alla gravità di ciascun caso.
 
NETGEAR, su base trimestrale, rilascia la patch del firmware e informa i propri clienti, tramite mail o messaggi in-app,  in merito agli avanzamenti e modifiche che l’azienda sta elaborando. I router Netgear più recenti forniscono anche aggiornamenti automatici del firmware, che richiedono un'interazione minima o nulla da parte dell'utente. L'aggiornamento automatico del firmware è solo una misura aggiuntiva, attraverso la quale NETGEAR assicura che gli aggiornamenti di sicurezza essenziali vengano automaticamente installati aumentando così la sicurezza della rete domestica.
 
All'inizio di marzo 2020, Netgear ha pubblicato la versione trimestrale degli ultimi aggiornamenti del firmware che fornisce patch per problemi di sicurezza noti che l’azienda aveva già identificato. Queste versioni trimestrali fanno parte del servizio informativo e proattivo che si è dimostrato essere una delle migliori pratiche del settore. Fornire aggiornamenti di sicurezza su base trimestrale è uno standard NETGEAR da oltre due anni".

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
shoxblackify08 Marzo 2020, 14:46 #1
ma sulle versioni modem-router possiamo stare tranquilli??

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^