Router Netgear vulnerabili, gli esperti consigliano di spegnerli

Scoperta una nuova falla facilissima da sfruttare e ancora senza correzione.



[ZEUS News - www.zeusnews.it - 14-12-2016]

falla router netgear

Se usate un router Netgear per la vostra rete domestica, è tempo di iniziare a preoccuparsi.

Alcuni ricercatori hanno infatti scoperto che in diversi modelli è presente una vulnerabilità che è facilissima da sfruttare e permette di inviare al router comandi arbitrari.

Netgear, che ha confermato l'esistenza del problema, afferma che i router vulnerabili sono i modelli R7000, R6400 e R8000 ma pare che anche i modelli R7000P, R7500, R7800, R8500 e R9000 siano affetti dal problema.

La pericolosità della falla, che pare essere legata all'interfaccia web di configurazione, sta nella facilità con cui è possibile sfruttarla: basta che l'utente di un qualsiasi dispositivo connesso al router clicchi su un link web appositamente realizzato, che può essere mascherato in maniera tale da sembrare assolutamente innocuo.

Il link in questione invia al router un comando che viene eseguito come root, dunque con il maggior numero di privilegi possibile, e senza passare attraverso alcun controllo di sicurezza. Inoltre, la vulnerabilità può essere sfruttata anche se l'interfaccia web non è accessibile da Internet.

Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilitÓ di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttivitÓ e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1284 voti)
Leggi i commenti (6)

Nell'attesa che Netgear rilasci una soluzione, il CERT suggerisce di non adoperare i prodotti vulnerabili.

Chi però non potesse spegnere il proprio router può tentare una via alternativa per proteggersi: può infatti sfruttare la medesima falla per disattivare il server web interno del router (quello che gestisce l'interfaccia di configurazione), neutralizzando in tal modo la minaccia. Così facendo non sarà più possibile modificare i parametri, ma il router continuerà a funzionare.

Tutto ciò che bisogna fare è cliccare su un link del tipo http://[indirizzo-del-router]/cgi-bin/;killall$IFS'httpd': ovviamente, la porzione [indirizzo-del-router] va sostituita con l'indirizzo IP del router all'interno della rete.

Questo sistema funziona sino a che il router non viene riavviato: dopo il riavvio, infatti, il server web interno viene automaticamente riattivato, e se si vuole ripristinare la protezione occorre disattivarlo nuovamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il router di Netgear che raccoglie i dati degli utenti
Il Pc con Linux e Wi-Fi, micro anche nel prezzo: 4 euro
Vulnerabilità severa in dispositivi e software, dal 2008
Netgear insegna come condividere un film piratato
In prova: Netgear AC1900 Nighthawk R7000

Commenti all'articolo (ultimi 5 di 7)

E questo non Ŕ OT ma un'informazione utile a chi possiede questi router. Qualche volta anche le aziende di prodotti informatici hanno un minimo di correttezza (dovuta). Tipicamente le pi¨ piccole o specializzate. Leggi tutto
23-12-2016 13:57

Mai partito, sono ancora qui purtroppo, a spiegare che anche il mio era un paradosso. Leggi tutto
23-12-2016 13:50

In effetti, ad oggi, Netgear ha modificato l'elenco dei router affetti dal bug che sono: R6250* R6400*** R6700* R6900* R7000*** R7100LG* R7300DST* R7900* R8000*** D6220* D6400* In ogni caso sono giÓ disponibili i FW aggiornati definitivi - per i dispositivi contrassegnati da * - o in versione beta per i dispositivi contrassegnati da... Leggi tutto
18-12-2016 17:44

{vico salerno}
@ GipsytheKid - direi che la cialtronite è endemica nella nostra specie, inclusi quindi i commentatori del forum, me compreso, anche se questo porta ad un interessante paradosso. Da cui deriva: @ rey042008 - davvero ti sconcerti per una cosa che tutti, intorno a te, vedono in azione 24/7, 365 giorni all'anno, e che ci ha... Leggi tutto
16-12-2016 17:18

OT, dato che i politici sono un'espressione del popolo che li vota, la conclusione Ŕ perlomento sconcertante: la Terra Ŕ abitata da 7+ miliardi di cialtroni o potenziali tali? Extraterrestre, portami via.... Leggi tutto
15-12-2016 12:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa scarichi pi¨ spesso da Internet?
Musica / video musicali
Programmi Tv (telefilm ecc.)
Film
Podcast
Software
Ebook

Mostra i risultati (2199 voti)
Luglio 2021
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli Arretrati
Accadde oggi - 30 luglio


web metrics