14/12/2016 di Redazione

Router Netgear vulnerabili da agosto: arrivano ora le prime patch

L’azienda era stata informata da un ricercatore la scorsa estate, ma ha iniziato soltanto adesso a rilasciare i nuovi firmware (in beta) per risolvere il bug. Falla che può portare alla compromissione dei sistemi da remoto.

immagine.jpg

Otto modelli di router Netgear (se non di più) sono esposti a una falla potenzialmente molto grave, che potrebbe portare pagine Web non autenticate ad accedere alla linea di comando dei dispositivi e, da lì, prendere il controllo del sistema. Il bug, secondo quanto riportano i media statunitensi, sarebbe stato segnalato dal ricercatore Andrew Rollins al produttore già a fine agosto. Netgear, però, non avrebbe dato riscontro all’avviso. Se non in queste ore. Per l’esperto di sicurezza, al momento, la soluzione è solo una: staccare la spina. La falla è stata aggiunta anche al database delle vulnerabilità del Cert (codice #582384), organizzazione del Dipartimento della sicurezza interna Usa. I modelli di router affetti dal baco sono i seguenti: R6250, R6400, R6700, R6900, R7000, R7100lg, R7300dst, R7900, R8000, D6220, D6400 e D7000.

Ma è probabile che l’elenco sia destinato ad allungarsi. Va detto che le possibilità di compromissione dei dispositivi sono legate anche alla versione del firmware installata nei router. Netgear ha riconosciuto il problema in un advisory, confermando i modelli indicati dal Cert, e ha pubblicato proprie in queste ore una patch specifica per quasi tutti i prodotti.

A questa pagina Web è possibile accedere alle istruzioni per installare il firmware delle varie soluzioni di networking, anche se al momento soltanto in versione beta. Nel momento in cui scriviamo sono rimasti fuori dalla lista i router R6900, D6220, D6400 e D7000. È palese come si tratti di una soluzione temporanea e lo stesso vendor ha specificato che rilascerà il prima possibile un aggiornamento stabile dei firmware. Nel frattempo, forse, è consigliabile scollegarsi dalla rete.

 

ARTICOLI CORRELATI