Falla in 45 prodotti Netgear. La patch non arriverà mai

Il periodo di supporto è finito: gli utenti si arrangino.



[ZEUS News - www.zeusnews.it - 31-07-2020]

falla netgear

C'è una falla in oltre 40 prodotti Netgear che può consentire l'esecuzione di codice da remoto e per la quale il codice che dimostra come sfruttarla è già stato pubblicato.

Ciò nonostante, Netgear non farà nulla per correggerla. Come riporta il britannico The Register, l'azienda s'è infatti limitata a dichiarare che 45 dei modelli interessati si trovano ormai al di fuori del periodo in cui viene fornito il supporto di sicurezza.

Per gli utenti non c'è molto altro da fare se non decidersi a sostituire i prodotti in questione, dato che al momento Netgear proprio non pare intenzionata a tornare sui propri passi.

«Gli utenti dovrebbero sempre verificare che i loro dispositivi siano ancora supportati dai produttori» commenta Brian Gorenc, di Trend Micro. «Dovrebbero anche verificare che il supporto sia disponibile prima ancora di procedere all'acquisto».

«Purtroppo» - continua l'esperto di sicurezza - «ci sono fin troppi esempi di produttori che abbandonano dispositivi tuttora molto utilizzati, a volte persino quando è ancora possibile comprarli. Speriamo che i produttori imparino a comunicare chiaramente la durata dei periodi di supporto, affinché gli utenti possano fare scelte informate».

I prodotti interessati sono quelli per cui, nella pagina dedicata alla vulnerabilità, anziché la disponibilità di una correzione viene mostrato il messaggio «None; outside security support period».

Di seguito, l'elenco completo.

- Netgear AC1450
- Netgear D6300
- Netgear DGN2200 v1
- Netgear DGN2200M
- Netgear DGND3700 v1
- Netgear LG2200D
- Netgear MBM621
- Netgear MBR1200
- Netgear MBR1515
- Netgear MBR1516
- Netgear MBR624GU
- Netgear MBRN3000
- Netgear MVBR1210C
- Netgear R4500
- Netgear R6200
- Netgear R6200 v2
- Netgear R6300 v1
- Netgear R7300DST
- Netgear WGR614 v10
- Netgear WGR614 v8
- Netgear WGR614 v9
- Netgear WGT624 v4
- Netgear WN2500RP
- Netgear WN2500RP v2
- Netgear WN3000RP
- Netgear WN3000RP v2
- Netgear WN3000RP v3
- Netgear WN3100RP
- Netgear WN3100RP v2
- Netgear WN3500RP
- Netgear WNCE3001
- Netgear WNCE3001 v2
- Netgear WNDR3300 v1
- Netgear WNDR3300 v2
- Netgear WNDR3400 v1
- Netgear WNDR3400 v2
- Netgear WNDR3400v3
- Netgear WNDR3700v3
- Netgear WNDR4000
- Netgear WNDR4500
- Netgear WNDR4500 v2
- Netgear WNR3500 v1
- Netgear WNR3500L v1
- Netgear WNR3500 v2
- Netgear WNR834B v2

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

Mi sembra abbastanza scontato come consiglio, il vero problema è che una volta acquistati i dispositivi essi, salvo rari casi sfortunati, sarebbero in grado di funzionare egregiamente a lungo ma, per ragioni commerciali e di politica aziendale il supporto termina assai prima che il dispositivo diventi obsoleto ed inutilizzabile per... Leggi tutto
30-8-2020 16:28

{Max}
Fate affidamente sulle passate esperienze ed abbandonate le marche che si comportano male. Così pian piano (vedendo calare la propria quota di mercato) si renderanno conto che il cliente non è stupido! Ho già bannato dai miei device e da quelli della mia azienda varie marche a favore di altre più serie! Vi... Leggi tutto
3-8-2020 12:43

Quasi un mese fa proprio qui viene pubblicato questo https://www.zeusnews.it/n.php?c=28162 dove si dice Che a quanto pare per Netgear viene sconfessato. C'è poco che fare, credo che i produttori dovrebbero supportare tutti openWRT o qualcosa di analogo. Leggi tutto
2-8-2020 08:45

In ufficio abbiamo un nas Netgear Stora: a parte il problema di una falla (risolta in un update) per cui è stato hackerato ma per fortuna senza danni, quello che lamento è che l'interfaccia web usa Adobe Flash, e non la aggiorneranno neanche quando tra qualche mese Flash andrà (finalmente) definitivamente in pensione. Ormai ho perso ogni... Leggi tutto
2-8-2020 00:41

Purtroppo è usanza di molti costruttori abbandonare i prodotti... Non fa sicuramente bene ad una società come Netgear che si fregia di fornire garanzia a vita a molte sue creazioni per il mondo business!
1-8-2020 17:35

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Annunci come quello di NVIDIA sull'appliance GRID per il Cloud gaming suggeriscono che il fenomeno stia acquisendo rilevanza, ma storie di insuccesso come OnLive sembrano indicare mancanza di trazione tra gli utenti. Hai qualche esperienza in merito?
Sì, e sono stato soddisfatto
Sì, ma sono rimasto deluso
No, ma penso che possa avere successo
No, e fallirà perché ci sono alternative più interessanti per videogiocare

Mostra i risultati (173 voti)
Settembre 2020
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
Il bug più serio mai scoperto in Windows
Bug in Immuni vanifica l'efficacia dell'app
Facebook ti paga se disattivi l'account
Amazon cancella 20.000 recensioni fake
Samsung brevetta lo smartphone completamente trasparente
L'app che abilita il God Mode in Windows 10
Intel, i Core di undicesima generazione sorpassano Amd
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
Malware negli smartphone a basso costo ruba dati e denaro
Duplicare una chiave col microfono dello smartphone
Chrome, Url troncati per combattere il phishing
Tim e Wind Tre, crescono le tariffe
Il chip nel cervello di Elon Musk
Tutti gli Arretrati


web metrics