Il ricercatore Simon Kenin dei laboratori di ricerca Trustwave Spiderlabs ha trovato una nuova vulnerabilità (NVD – Detail), che permetterebbe, tramite l’accesso remoto, di sfruttare una vulnerabilità per avere accesso come amministratore.
Ufficialmente Netgear comunica che la gestione del router da remoto è disabilitata di default nei suoi dispositivi, cosa con cui il ricercatore non si trova d’accordo: infatti, secondo il ricercatore, ci sono a migliaia, se non un milione almeno, di dispositivi con la gestione da remoto abilitata che possono esser sfruttati da malintenzionati per esser inglobati in una Botnet sostituendone il firmware o quant’altro. I modelli affetti sembrano esser numerosi e sono i seguenti:
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
- C6300
Per il modello C6300, come annunciato da Netgear, l’aggiornamento sarà rilasciato dagli Internet Service Provider (Telecom, Wind ecc) Per tutti gli altri è stato rilasciato un aggiornamento del firmware che risolve questo problema: gli utenti possessori di questi modem sono consigliati nell’aggiornare subito il firmware del proprio dispositivo.
Web GUI Password Recovery and Exposure Security Vulnerability | Answer | NETGEAR Support
Non è la prima volta che Netgear corre ai ripari dopo lo scoprimento di un bug di sicurezza, non molto tempo fa era accaduta una cosa simile:
Di seguito un articolo interessante su come mettere in sicurezza il proprio router: