Scoperta una nuova falla facilissima da sfruttare e ancora senza correzione.
[ZEUS News - www.zeusnews.it - 14-12-2016]
Se usate un router Netgear per la vostra rete domestica, è tempo di iniziare a preoccuparsi.
Alcuni ricercatori hanno infatti scoperto che in diversi modelli è presente una vulnerabilità che è facilissima da sfruttare e permette di inviare al router comandi arbitrari.
Netgear, che ha confermato l'esistenza del problema, afferma che i router vulnerabili sono i modelli R7000, R6400 e R8000 ma pare che anche i modelli R7000P, R7500, R7800, R8500 e R9000 siano affetti dal problema.
La pericolosità della falla, che pare essere legata all'interfaccia web di configurazione, sta nella facilità con cui è possibile sfruttarla: basta che l'utente di un qualsiasi dispositivo connesso al router clicchi su un link web appositamente realizzato, che può essere mascherato in maniera tale da sembrare assolutamente innocuo.
Il link in questione invia al router un comando che viene eseguito come root, dunque con il maggior numero di privilegi possibile, e senza passare attraverso alcun controllo di sicurezza. Inoltre, la vulnerabilità può essere sfruttata anche se l'interfaccia web non è accessibile da Internet.
Nell'attesa che Netgear rilasci una soluzione, il CERT suggerisce di non adoperare i prodotti vulnerabili.
Chi però non potesse spegnere il proprio router può tentare una via alternativa per proteggersi: può infatti sfruttare la medesima falla per disattivare il server web interno del router (quello che gestisce l'interfaccia di configurazione), neutralizzando in tal modo la minaccia. Così facendo non sarà più possibile modificare i parametri, ma il router continuerà a funzionare.
Tutto ciò che bisogna fare è cliccare su un link del tipo http://[indirizzo-del-router]/cgi-bin/;killall$IFS'httpd': ovviamente, la porzione [indirizzo-del-router] va sostituita con l'indirizzo IP del router all'interno della rete.
Questo sistema funziona sino a che il router non viene riavviato: dopo il riavvio, infatti, il server web interno viene automaticamente riattivato, e se si vuole ripristinare la protezione occorre disattivarlo nuovamente.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|