In vari router Netgear è stata individuata una vulnerabilità che consente a cybercriminali di accedere facilmente alle password di amministrazione per la gestione del dispositivo o sfruttare internet all’insaputa dell’utente. L’exploit sfrutta un bug individuato nel 2014 che consentiva di mostrare in chiaro le password dell’amministratore ed è stato risolto dal produttore con una patch.
Simon Kenin, ricercatore esperto in sicurezza informatica di Trustwave, ha scoperto il problema perché apparentemente non riusciva a capire quale password aveva usato. Ha provato ad attaccare il suo router individuando funzionalità segrete per il recovering della password e scrivendo poi uno script python denominato “netgore” come banco di prova.
Senza entrare troppo nei tecnicismi, richiedendo accesso a programmi CGI, ha scoperto un modo per ottenere le credenziali di accesso. Il problema riguarda i router sotto elencati. Se avete uno di questi modelli, è bene verificare la presenza di aggiornamenti e installarli. A questo indirizzo le istruzioni su come aggiornare i router di questo produttore.
