Il ricercatore Simon Kenin dei laboratori di ricerca Trustwave Spiderlabs ha trovato una nuova vulnerabilità (NVD – Detail), che permetterebbe, tramite l’accesso remoto, di sfruttare una vulnerabilità per avere accesso come amministratore. 

 Ufficialmente Netgear comunica che la gestione del router da remoto è disabilitata di default nei suoi dispositivi, cosa con cui il ricercatore non si trova d’accordo: infatti, secondo il ricercatore, ci sono a migliaia, se non un milione almeno, di dispositivi con la gestione da remoto abilitata che possono esser sfruttati da malintenzionati per esser inglobati in una Botnet sostituendone il firmware o quant’altro. I modelli affetti sembrano esser numerosi e sono i seguenti:

• R8500
• R8300
• R7000
• R6400
• R7300DST
• R7100LG
• R6300v2
• WNDR3400v3
• WNR3500Lv2
• R6250
• R6700
• R6900
• R8000
• R7900
• WNDR4500v2
• R6200v2
• WNDR3400v2
• D6220
• D6400
• C6300

Per il modello C6300, come annunciato da Netgear, l’aggiornamento sarà rilasciato dagli Internet Service Provider (Telecom, Wind ecc)  Per tutti gli altri è stato rilasciato un aggiornamento del firmware che risolve questo problema: gli utenti possessori di questi modem sono consigliati nell’aggiornare subito il firmware del proprio dispositivo.

Web GUI Password Recovery and Exposure Security Vulnerability | Answer | NETGEAR Support 

Non è la prima volta che Netgear corre ai ripari dopo lo scoprimento di un bug di sicurezza, non molto tempo fa era accaduta una cosa simile: 

Di seguito un articolo interessante su come mettere in sicurezza il proprio router: