Router Netgear vulnerabili, gli esperti consigliano di spegnerli

Scoperta una nuova falla facilissima da sfruttare e ancora senza correzione.

[ZEUS News - www.zeusnews.it - 14-12-2016]

Se usate un router Netgear per la vostra rete domestica, è tempo di iniziare a preoccuparsi.

Alcuni ricercatori hanno infatti scoperto che in diversi modelli è presente una vulnerabilità che è facilissima da sfruttare e permette di inviare al router comandi arbitrari.

Netgear, che ha confermato l'esistenza del problema, afferma che i router vulnerabili sono i modelli R7000, R6400 e R8000 ma pare che anche i modelli R7000P, R7500, R7800, R8500 e R9000 siano affetti dal problema.

Spunti di approfondimento:

WhatsApp per Windows: non aprite quell'immagine

Il router di Netgear che raccoglie i dati degli utenti

Il Pc con Linux e Wi-Fi, micro anche nel prezzo: 4 euro

Vulnerabilità severa in dispositivi e software, dal 2008

La pericolosità della falla, che pare essere legata all'interfaccia web di configurazione, sta nella facilità con cui è possibile sfruttarla: basta che l'utente di un qualsiasi dispositivo connesso al router clicchi su un link web appositamente realizzato, che può essere mascherato in maniera tale da sembrare assolutamente innocuo.

Il link in questione invia al router un comando che viene eseguito come root, dunque con il maggior numero di privilegi possibile, e senza passare attraverso alcun controllo di sicurezza. Inoltre, la vulnerabilità può essere sfruttata anche se l'interfaccia web non è accessibile da Internet.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1415 voti)

Leggi i commenti (6)

Nell'attesa che Netgear rilasci una soluzione, il CERT suggerisce di non adoperare i prodotti vulnerabili.

Chi però non potesse spegnere il proprio router può tentare una via alternativa per proteggersi: può infatti sfruttare la medesima falla per disattivare il server web interno del router (quello che gestisce l'interfaccia di configurazione), neutralizzando in tal modo la minaccia. Così facendo non sarà più possibile modificare i parametri, ma il router continuerà a funzionare.

Tutto ciò che bisogna fare è cliccare su un link del tipo http://[indirizzo-del-router]/cgi-bin/;killall$IFS'httpd': ovviamente, la porzione [indirizzo-del-router] va sostituita con l'indirizzo IP del router all'interno della rete.

Questo sistema funziona sino a che il router non viene riavviato: dopo il riavvio, infatti, il server web interno viene automaticamente riattivato, e se si vuole ripristinare la protezione occorre disattivarlo nuovamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

rey042008

E questo non è OT ma un'informazione utile a chi possiede questi router. Qualche volta anche le aziende di prodotti informatici hanno un minimo di correttezza (dovuta). Tipicamente le più piccole o specializzate. Leggi tutto
23-12-2016 13:57

rey042008

Mai partito, sono ancora qui purtroppo, a spiegare che anche il mio era un paradosso. Leggi tutto
23-12-2016 13:50

Gladiator

In effetti, ad oggi, Netgear ha modificato l'elenco dei router affetti dal bug che sono: R6250* R6400*** R6700* R6900* R7000*** R7100LG* R7300DST* R7900* R8000*** D6220* D6400* In ogni caso sono già disponibili i FW aggiornati definitivi - per i dispositivi contrassegnati da * - o in versione beta per i dispositivi contrassegnati da... Leggi tutto
18-12-2016 17:44

{vico salerno}

@ GipsytheKid - direi che la cialtronite è endemica nella nostra specie, inclusi quindi i commentatori del forum, me compreso, anche se questo porta ad un interessante paradosso. Da cui deriva: @ rey042008 - davvero ti sconcerti per una cosa che tutti, intorno a te, vedono in azione 24/7, 365 giorni all'anno, e che ci ha... Leggi tutto
16-12-2016 17:18

rey042008

OT, dato che i politici sono un'espressione del popolo che li vota, la conclusione è perlomento sconcertante: la Terra è abitata da 7+ miliardi di cialtroni o potenziali tali? Extraterrestre, portami via.... Leggi tutto
15-12-2016 12:50

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) Intel, i processori Raptor Lake svengono per il caldo. Colpiti soprattutto i Core i7	News(2 commenti) Windows 11 introduce Quick Machine Recovery: ripristino automatico per PC in crisi

Maipiusenza(10 commenti)

L'SSD con il pulsante di autodistruzione

News(4 commenti)

Android e ChromeOS si uniscono: Google annuncia la fusione per sfidare Apple

Maipiusenza(8 commenti)

Il robot umanoide per tutti: K-Bot è open source e costa meno di un'utilitaria

Sicurezza(9 commenti)

ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: