Scoperta una grave vulnerabilità in alcuni router Netgear.


In questi giorni Andrew Rollins, ricercatore di sicurezza noto anche con il nickname Acew0rm, ha scoperto una grave vulnerabilità presente in diversi router di Netgear, alcuni dei quali molto popolari tra gli utenti. In pratica, nonostante il ricercatore abbia inviato una segnalazione alla multinazionale lo scorso 25 Agosto, solo di recente i responsabili di Netgear hanno confermato l'esistenza di tale problema, pubblicando l'elenco dei modelli interessati ed un firmware beta per 8 di essi. In sostanza, secondo quanto hanno fatto sapere i vertici dell'azienda statunitense, la vulnerabilità è presente nel server web dei router R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220, D6400 e D7000. Ad ogni modo si tratta di un bug che può essere sfruttato in modo piuttosto semplice e permette ad un malintenzionato di accedere da remoto al dispositivo di Rete. Tra l'altro, se un utente visita una sito creato ad hoc, viene avviata l'esecuzione di un comando remoto con privilegi di root: in altre parole il router non filtra l'input incluso nelle richieste web, consentendo di eseguire comandi di shell. Insomma, l'exploit, scritto dallo stesso Acew0rm, è molto potente, in quanto non necessita di autenticazione e funziona anche quando l'interfaccia di gestione remota non è esposta ad Internet. Comunque sia, anche se un altro ricercatore di sicurezza ha pubblicato un fix temporaneo che prevede la disattivazione del web server, il funzionamento è garantito solo se il router non viene riavviato o spento. Tuttavia questa attualmente è l'unica soluzione disponibile per gli utenti che usano i modelli R6900, D6220, D6400 e D7000, per i quali Netgear non ha ancora rilasciato il firmware risolutivo: il produttore ha infatti promesso la distribuzione di una patch per tutti i router vulnerabili; anche se nell'attesa sarebbe fortemente consigliato utilizzare, (qualora possibile), altri dispositivi.

Commenti