È consigliato aggiornare il firmware su diversi modelli di router Netgear, su cui i ricercatori di sicurezza di Trustwave hanno scoperto un bug di sicurezza che può potenzialmente mettere a rischio centinaia di migliaia di router del produttore fra quelli regolarmente venduti negli ultimi anni. La vulnerabilità presente permette di eseguire un exploit nel sistema di recupero della password per aggirare l’autenticazione e recuperare le credenziali dell’account admin.
In questo modo si ottiene l’accesso completo del dispositivo e delle sue impostazioni. I modelli di router Netgear coinvolti sono per l’esattezza 31 e in alcuni casi l’exploit può essere eseguito anche da remoto. Questo può avvenire se l’utente ha abilitato la funzionalità di gestione remota, una funzionalità che comunque è disattivata con le impostazioni predefinite. La compagnia ha tuttavia scoperto oltre 10 mila router vulnerabili, ma il numero esatto potrebbe superare il milione.
Simon Kenin, il responsabile della scoperta della vulnerabilità, ha scritto che il bug presente risale al 2014, e che il nuovo exploit può permettere a chiunque abbia accesso fisico al router di abusare dei meccanismi di difesa integrati per ottenere pieno accesso. Fra le possibilità più estreme quella di inserire il router all’interno di botnet che possono essere utilizzate con finalità fraudolente. Sebbene si tratti di una possibilità piuttosto remota, è consigliato scaricare i firmware aggiornati.
“La vulnerabilità può essere utilizzata da un aggressore remoto se l’amministrazione è impostata per funzionare anche online”, ha scritto Kenin. “Di default l’opzione non è attiva, tuttavia chiunque con accesso fisico ad una rete con un router vulnerabile può effettuare l’exploit localmente”. Trustwave ha riportato il bug al National Vulnerability Database, e da allora Netgear ha confermato la presenza della falla rilasciando una lista completa dei modelli che la implementano.
Autore: Le news di Hardware Upgrade
Author: Tom's Hardware Se siete alla ricerca di esperienze indimenticabili per viaggiare risparmiando, allora vi…
Author: IlSoftware Uno degli strumenti più utilizzati in assoluto per elaborare fogli di calcolo senza installare…
Author: Hardware Upgrade Recentemente avevamo riportato come il primo stadio di un razzo spaziale cinese…
Author: klatsch-tratsch Für die Entscheidung, Prinz Harry mit einem ESPY auszuzeichnen, gibt es Gegenwind. (ncz/spot)imago/Avalon.redSpotOn…
Author: mujerhoy Uno de los bolsos que no falla cuando llega la época de buen…
Author: Closermag.fr Les législatives du dimanche 30 juin en France ont suscité de vifs débats,…