Nuova vulnerabilità scoperta nei modem router Netgear: aggiornate subito!

Il ricercatore Simon Kenin dei laboratori di ricerca Trustwave Spiderlabs ha trovato una nuova vulnerabilità (NVD – Detail), che permetterebbe, tramite l’accesso remoto, di sfruttare una vulnerabilità per avere accesso come amministratore.
router 157597 1280 - Nuova vulnerabilità scoperta nei modem router Netgear: aggiornate subito!
Ufficialmente Netgear comunica che la gestione del router da remoto è disabilitata di default nei suoi dispositivi, cosa con cui il ricercatore non si trova d’accordo: infatti, secondo il ricercatore, ci sono a migliaia, se non un milione almeno, di dispositivi con la gestione da remoto abilitata che possono esser sfruttati da malintenzionati per esser inglobati in una Botnet sostituendone il firmware o quant’altro.
I modelli affetti sembrano esser numerosi e sono i seguenti:


  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300
Per il modello C6300, come annunciato da Netgear, l’aggiornamento sarà rilasciato dagli Internet Service Provider (Telecom, Wind ecc) 

Per tutti gli altri è stato rilasciato un aggiornamento del firmware che risolve questo problema: gli utenti possessori di questi modem sono consigliati nell’aggiornare subito il firmware del proprio dispositivo.

Non è la prima volta che Netgear corre ai ripari dopo lo scoprimento di un bug di sicurezza, non molto tempo fa era accaduta una cosa simile: Due modelli di router NetGear a forte rischio di sicurezza (aggiornato)
Di seguito un articolo interessante su come mettere in sicurezza il proprio router:

 

(Visited 17 times, 1 visits today)