Router Netgear vulnerabili, gli esperti consigliano di spegnerli

Scoperta una nuova falla facilissima da sfruttare e ancora senza correzione.



[ZEUS News - www.zeusnews.it - 14-12-2016]

falla router netgear

Se usate un router Netgear per la vostra rete domestica, è tempo di iniziare a preoccuparsi.

Alcuni ricercatori hanno infatti scoperto che in diversi modelli è presente una vulnerabilità che è facilissima da sfruttare e permette di inviare al router comandi arbitrari.

Netgear, che ha confermato l'esistenza del problema, afferma che i router vulnerabili sono i modelli R7000, R6400 e R8000 ma pare che anche i modelli R7000P, R7500, R7800, R8500 e R9000 siano affetti dal problema.

La pericolosità della falla, che pare essere legata all'interfaccia web di configurazione, sta nella facilità con cui è possibile sfruttarla: basta che l'utente di un qualsiasi dispositivo connesso al router clicchi su un link web appositamente realizzato, che può essere mascherato in maniera tale da sembrare assolutamente innocuo.

Il link in questione invia al router un comando che viene eseguito come root, dunque con il maggior numero di privilegi possibile, e senza passare attraverso alcun controllo di sicurezza. Inoltre, la vulnerabilità può essere sfruttata anche se l'interfaccia web non è accessibile da Internet.

Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1291 voti)
Leggi i commenti (6)

Nell'attesa che Netgear rilasci una soluzione, il CERT suggerisce di non adoperare i prodotti vulnerabili.

Chi però non potesse spegnere il proprio router può tentare una via alternativa per proteggersi: può infatti sfruttare la medesima falla per disattivare il server web interno del router (quello che gestisce l'interfaccia di configurazione), neutralizzando in tal modo la minaccia. Così facendo non sarà più possibile modificare i parametri, ma il router continuerà a funzionare.

Tutto ciò che bisogna fare è cliccare su un link del tipo http://[indirizzo-del-router]/cgi-bin/;killall$IFS'httpd': ovviamente, la porzione [indirizzo-del-router] va sostituita con l'indirizzo IP del router all'interno della rete.

Questo sistema funziona sino a che il router non viene riavviato: dopo il riavvio, infatti, il server web interno viene automaticamente riattivato, e se si vuole ripristinare la protezione occorre disattivarlo nuovamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il router di Netgear che raccoglie i dati degli utenti
Il Pc con Linux e Wi-Fi, micro anche nel prezzo: 4 euro
Vulnerabilità severa in dispositivi e software, dal 2008
Netgear insegna come condividere un film piratato
In prova: Netgear AC1900 Nighthawk R7000

Commenti all'articolo (ultimi 5 di 7)

E questo non è OT ma un'informazione utile a chi possiede questi router. Qualche volta anche le aziende di prodotti informatici hanno un minimo di correttezza (dovuta). Tipicamente le più piccole o specializzate. Leggi tutto
23-12-2016 13:57

Mai partito, sono ancora qui purtroppo, a spiegare che anche il mio era un paradosso. Leggi tutto
23-12-2016 13:50

In effetti, ad oggi, Netgear ha modificato l'elenco dei router affetti dal bug che sono: R6250* R6400*** R6700* R6900* R7000*** R7100LG* R7300DST* R7900* R8000*** D6220* D6400* In ogni caso sono già disponibili i FW aggiornati definitivi - per i dispositivi contrassegnati da * - o in versione beta per i dispositivi contrassegnati da... Leggi tutto
18-12-2016 17:44

{vico salerno}
@ GipsytheKid - direi che la cialtronite è endemica nella nostra specie, inclusi quindi i commentatori del forum, me compreso, anche se questo porta ad un interessante paradosso. Da cui deriva: @ rey042008 - davvero ti sconcerti per una cosa che tutti, intorno a te, vedono in azione 24/7, 365 giorni all'anno, e che ci ha... Leggi tutto
16-12-2016 17:18

OT, dato che i politici sono un'espressione del popolo che li vota, la conclusione è perlomento sconcertante: la Terra è abitata da 7+ miliardi di cialtroni o potenziali tali? Extraterrestre, portami via.... Leggi tutto
15-12-2016 12:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te, gli autovelox e i sistemi automatici di rilevamento...
Contribuiscono a rendere più sicure le strade.
Sono dei mangiasoldi utilizzati senza ritegno dalle amministrazioni locali.
Vanno evitati e contrastati con tutte le tecnologie a disposizione.

Mostra i risultati (7703 voti)
Settembre 2021
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Tutti gli Arretrati
Accadde oggi - 26 settembre


web metrics