Alcuni ricercatori, di due aziende di sicurezza diversi, hanno individuato e segnalato a Netgear alcune vulnerabilità, di cui due potenzialmente severi.
Le prime vulnerabilità riscontrate sono inerenti il software di videosorveglianza ReadyNas fino alla versione 1.4.3-17 (X86) e 1.1.4-7 (ARM), tramite un command injection è possibile eseguire codice arbitrario nel sistema operativo all’interno dell’applicazione vulnerabile, questa scoperta è stata eseguita dai ricercatori della Beyond Security, NetGear ha pubblicato un Advisor Security.
In aggiunta altre vulnerabilità scoperte sono inerenti alcuni modelli di router destinati al mercato consumer, una di queste permette ad un utente locale di prendere il controllo totale del router, questo è limitato localmente per il fatto che l’amministrazione remota è disabilitata di default, in quei sistemi ove è stata attivata manualmente la vulnerabilità permetterebbe il controllo totale anche a utenti remoti, dopo aver eseguito l’exploit della stessa. Il Security Advisor è reperibile qui.
I modelli interessati e vulnerabili sono:
D8500 con firmware fino alla versione 1.0.3.28 e precedenti
R6400 con firmware fino alla versione 1.0.1.22 e precedenti
R6400v2 con firmware fino alla versione 1.0.2.18 e precedenti
R8300 con firmware fino alla versione 1.0.2.94 e precedenti
R8500 con firmware fino alla versione 1.0.2.94 e precedenti
R6100 con firmware fino alla versione 1.0.1.12e precedenti
NetGear è intervenuta prontamente ed ha rilasciato aggiornamenti volti a correggere queste vulnerabilità, se avete dispositivi NetGear inclusi nella lista sopra è utile controllare nel sito di supporto ufficiale se esistono aggiornamenti del firmware.
Via: NETGEAR FIXES 50 VULNERABILITIES IN ROUTERS, SWITCHES, NAS DEVICES