WinToolkit Pro è un'applicazione desktop avanzata scritta in C# (WPF) progettata per semplificare la manutenzione del sistema, il backup e la gestione dei software su Windows. Nata come estensione del progetto Angolo di Windows, offre un'interfaccia grafica moderna e pulita per eseguire operazioni complesse da riga di comando senza dover mai aprire il terminale.
Il ricercatore Simon Kenin dei laboratori di ricerca Trustwave Spiderlabs ha trovato una nuova vulnerabilità (NVD – Detail), che permetterebbe, tramite l’accesso remoto, di sfruttare una vulnerabilità per avere accesso come amministratore.
Ufficialmente Netgear comunica che la gestione del router da remoto è disabilitata di default nei suoi dispositivi, cosa con cui il ricercatore non si trova d’accordo: infatti, secondo il ricercatore, ci sono a migliaia, se non un milione almeno, di dispositivi con la gestione da remoto abilitata che possono esser sfruttati da malintenzionati per esser inglobati in una Botnet sostituendone il firmware o quant’altro. I modelli affetti sembrano esser numerosi e sono i seguenti:
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
- C6300
Per il modello C6300, come annunciato da Netgear, l’aggiornamento sarà rilasciato dagli Internet Service Provider (Telecom, Wind ecc) Per tutti gli altri è stato rilasciato un aggiornamento del firmware che risolve questo problema: gli utenti possessori di questi modem sono consigliati nell’aggiornare subito il firmware del proprio dispositivo.
Web GUI Password Recovery and Exposure Security Vulnerability | Answer | NETGEAR Support
Non è la prima volta che Netgear corre ai ripari dopo lo scoprimento di un bug di sicurezza, non molto tempo fa era accaduta una cosa simile:
Di seguito un articolo interessante su come mettere in sicurezza il proprio router:
