Questo sito contiene link di affiliazione per cui può essere compensato

Home » News » Individuata vulnerabilità nei router Netgear

Individuata vulnerabilità nei router Netgear

Pubblicità

Zachary Cutlip, ricercatore della società di sicurezza informatica Tactical Network Solutions, ha individuato vulnerabilità nei router Netgear wireless e in alcuni NAS di Netgear che potrebbe mettere a rischio attacco remoto gli utenti e compromettere la sicurezza delle loro connessioni.  L’ultima revisione hardware dei Dual-Band Gigabit Router wireless N600, noto come WNDR3700v4, ha varie vulnerabilità che permettono a un attacker di bypassare il meccanismo di autenticazione verso l’interfaccia web del router. “Portandosi all’indirizzo

[colored_box color=”eg. blue, green, grey, red, yellow”]http://<indirizzo router>/BRS_02_genieHelp.html[/colored_box]

è possibile bypassare la pagina di autenticazione e attivare l’interfaccia di amministrazione” spiega Cutlip in un post sul suo blog, “ma non solo, il meccanismo di autenticazione rimane disabilitato al riavvio e naturalmente se l’amministrazione attiva funzionalità di amministrazione in remoto, è possibile eseguire l’accesso dalla dannata internet”.

La vulnerabilità individuata apre le porte a vari tipi di attacchi potenziali. Un attacker potrebbe configurare il router per sfruttare indirizzi Domain Name Server (DNS) malevoli e reindirizzare l’utente verso siti costruiti ad hoc o malevoli e impostare regole di port forwarding per inoltrare i servizi di rete verso internet. “In aggiunta, dopo aver disabilitato l’interfaccia di autenticazione qualunque comando per l’iniezione di pacchetti o vulnerabilità per sfruttare l’overflow del buffer nell’interfaccia web del router diventano un gioco da ragazzi”. Di fatto, il ricercatore è già riuscito a individuare una vulnerabilità che, sfruttata insieme con quella che permette di bypassare l’interfaccia web, consente di ottenere il prompt come root sul router.  “Collegandosi al router come root, è possibile attivare meccanismi di sniffing e manipolare il traffico in entrata da internet verso l’utente”.

Una vulnerabilità simile è stata individuata da ricercatori di Independent Security Evaluators (ISE) ad aprile di quest’anno su un router modello Netgear CENTRIA (WNDR4700); in questo caso, l’URL che permette di bypassare il meccanismo di autenticazione era

[colored_box color=”eg. blue, green, grey, red, yellow”]http://[indirizzio IP del oruter]/BRS_03B_haveBackupFile_fileRestore.html[/colored_box]

Netgear ha risolto la vulnerabilità con il firmware  NDR4700 1.0.0.52 rilasciato a luglio. La società non ha evidentemente verificato la presenza della stessa vulnerabilità su altri dispositivi.

Il firmware più aggiornato per il modello NDR3700v4 è la versione 1.0.1.42; Cutlip ha eseguito i test sui router con il firmware versione 1.0.1.32 ma i primi test su quello più nuovo confermano che la vulnerabilità è ancora presente.

Vulnerabilità su questi e altri dispositivi non sono una novità. Ad aprile di quest’anno, Craig Young, ricercatore esperto di sicurezza di Tripwire, ha individuato vulnerabilità critiche nell’interfaccia web di gestione dei NAS della serie ReadyNAS di Netgear, inclusa una che permette di autenticarsi e ottenere completo accesso come root. Il produttore è stato avvisato e un firmware aggiornato è stato rilasciato.  Stando a sue ricerche Young afferma che la maggiorparte degli utenti non ha ad ogni modo aggiornato i NAS in questione e accusa la società di non pubblicizzare per bene la necessità di eseguire gli aggiornamenti. Solo una semplice nota seminascosta nella pagina del firmware più aggiornato indica la necessità dell’aggiornamento per riparare la vulnerabilità.

Interfaccia Netgear

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo.

Speciali

Apple

Video, Foto, Creatività

Memorie (SSD, HD, Micro SD, SD, RAM)

Audio e video streaming

Tutte le offerte sui TV da 149 € a 2.599 € con LG, TCL, Samsung, Hisense, Sony

Smartphone e Accessori

Computer e Accessori computer 

Gaming e giochi da tavolo

Software

Domotica

Casa, Cucina e Giardino

Sport e attività all'aperto, Salute e cura della persona

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità