Trustwave ha scoperto un paio di gravi difetti in non meno di 31 diversi modelli di router Netgear, seguendo da vicino una pericolosa vulnerabilità che interessa altri prodotti Netgear che è stata pubblicizzata il mese scorso.

Questa volta i problemi sono stati scoperti da un ricercatore della sicurezza di Trustwave, Simon Kenin, che stava facendo casino con il suo router Netgear cercando di hackerarlo tramite l'interfaccia web, sperimentando "manualmente" il server web con vari parametri.

Ciò lo ha portato a scoprire i difetti che possono essere sfruttati localmente da un utente malintenzionato con accesso fisico alla rete / router - ma in modo cruciale può anche essere sfruttato da remoto, se l'amministrazione remota è stata attivata e impostata per essere rivolta a Internet (che, per fortuna, non è di default).

Quanto sono gravi i difetti? Abbastanza serio, in quanto consentono a una parte malintenzionata di scoprire la password del router (o semplicemente di ignorarla) per ottenere il controllo completo dell'hardware - il che significa che esiste la netta possibilità che il router possa essere inserito nei ranghi di una botnet ( e successivamente utilizzato in simili attacchi DDoS).

Secondo Trustwave, sono stati trovati oltre 10.000 dispositivi vulnerabili a cui è possibile accedere in remoto e sfruttati, ma il numero totale di router che potrebbero potenzialmente essere interessati è probabilmente tra centinaia di migliaia e potrebbe persino superare il milione di dispositivi. Numeri preoccupanti davvero.

Quindi, non è stata una grande fine dell'anno scorso per Netgear, e non è stato un buon inizio anche per il 2017.

Risposta lenta

Apparentemente Netgear è stato informato di questi potenziali exploit nell'aprile dello scorso anno e Trustwave ha continuato a peggiorare il produttore di router più volte negli ultimi nove mesi in merito alla riparazione di questi fori.

Fortunatamente, Netgear alla fine ha risposto alla società di sicurezza poco prima che Trustwave stesse per rendere pubblici i suoi risultati - ed è stata una risposta positiva da tutti i clienti.

Nel suo post sul blog, Kenin nota che Netgear si è impegnato a fornire un nuovo firmware ai router senza patch e interessati su una "linea temporale aggressiva".

Ha anche osservato: “Netgear non si è limitato a correggere queste vulnerabilità, ma seriamente a cambiare il modo in cui gestiscono la divulgazione di terze parti in generale ... [impegnandosi] in Bugcrowd, un popolare fornitore di terze parti che aiuta a controllare la ricerca, fornisce supervisione per il processo di patching e fornisce ricompense di ricompensa per aiutare a motivare i ricercatori di terze parti.”

Quindi che azione dovresti intraprendere se hai un router Netgear? Trustwave ti consiglia di controllare qui per vedere se il tuo router è vulnerabile e per ottenere dettagli su come installare un firmware con patch se questo è il caso.

  • Vuoi che il tuo PC rimanga sicuro? Quindi ottenere il miglior software antivirus