Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Router Netgear vulnerabili ad attacchi in remoto

Dic 12, 2016 Marco Schiaffino News, RSS, Vulnerabilità 0

Tre modelli dell’azienda statunitense hanno una falla di sicurezza che consente ai pirati di assumerne il controllo. Basta visitare il sito Web sbagliato…

Un bug presente in tre modelli di modem-router Netgear (R7000; R6400 e R8000) espone gli utenti a un attacco che permette a un pirata informatico di avviare esecuzione di codice in remoto e assumere il controllo del dispositivo.

La vulnerabilità è stata resa pubblica nei giorni scorsi dopo la pubblicazione online di un exploit in grado di sfruttare la falla.

Stando a quanto riportato dai ricercatori del CERT della Carnagie Mellon University, il bug può essere sfruttato sia da un utente collegato alla rete locale, sia attraverso un attacco in remoto.

Nel primo caso è possibile inviare comandi utilizzando una richiesta del tipo http://[IP_router]/cgi-bin/;COMANDO.

Per un attacco in remoto, invece, un pirata informatico dovrebbe riuscire ad attirare la vittima su un sito Web confezionato ad arte. Sfruttando la vulnerabilità è possibile, per esempio, aprire un servizio Telnet che consente di controllare il device.

R8000 è uno dei modelli di punta dell’azienda americana.

Per il momento, Netgear non ha reso disponibile alcun aggiornamento che consenta di correggere la vulnerabilità.

Contatta da SecurityInfo.it, l’azienda ha confermato che “Netgear è consapevole della vulnerabilità di sicurezza #582384 che può colpire i router R7000, R6400 e R8000 e che, come è stato segnalato, tramite attacco da remoto, può consentire a pagine web non autenticate l’accesso all’interfaccia di linea di comando per l’esecuzione di comandi arbitrari”.

DI una soluzione, però, non si parla. L’azienda, infatti, si è limitata a confermare che “sta lavorando al problema” e consiglia di controllare questa pagina per gli aggiornamenti sulla situazione.

Condividi l'articolo