Router Netgear interessati da una grave vulnerabilità

Coloro che hanno un router con marchio Netgear dovrebbero prestare particolare attenzione a questo articolo, dal momento che è stato rivelato ieri da PCWorld, una vulnerabilità segnalata lo scorso agosto.

Più router Netgear interessati da una violazione della sicurezza

La vulnerabilità deriva dal software dell'interfaccia Web del router e dalla gestione del modulo di autenticazione. Questa vulnerabilità può essere facilmente sfruttata esternamente da chiunque per autenticarsi sul router e fare qualsiasi cosa.

I router interessati sono R7000, R7000P, R7500, R7800, R8500 e R9000, alcuni dei prodotti più costosi di Netgear. Sebbene la vulnerabilità sia stata segnalata in agosto, non è stato fino a quando PCWorld non l'ha rilasciata che Netgear ha accettato questa vulnerabilità in una dichiarazione.

Se si dispone di uno di questi router, è possibile sapere se il modello in uso presenta questa vulnerabilità. Puoi scrivere nel tuo browser:

http: /// cgi-bin /; uname $ IFS-a

Se si visualizzano informazioni diverse da una pagina vuota o una pagina di errore, il computer è vulnerabile. Questo errore può essere sfruttato anche quando il computer non ha accesso all'interfaccia Web dall'esterno della rete locale. Tutta la gestione viene eseguita tramite una richiesta HTTP e può essere violata con un attacco CSRF (Cross Site Request Forgery).

Netgear afferma che sta già lavorando per risolvere questo problema con un aggiornamento del firmware, che sarà disponibile "il più presto possibile ".