Netgear ammette gravi falle nei suoi router. Ecco i modelli colpiti e un fix temporaneo

Cosimo Alfredo Pina
Cosimo Alfredo Pina
Netgear ammette gravi falle nei suoi router. Ecco i modelli colpiti e un fix temporaneo

Avete un router Netgear? Potrebbero esserci cattive notizie, in quanto il produttore stesso ha ammesso che molti dei suoi recenti modelli sono affetti da gravi falle di sicurezza. A portare alla luce la questione sarebbe stato l'esperto di sicurezza Andrew Rollins.

Rollins avrebbe avvertito Netgear lo scorso 25 agosto, senza però ricevere riscontri. Così, dopo tre mesi, il ricercatore ha deciso di rendere pubblica la questione, mossa che ha poi spinto Netgear a rilasciare un comunicato ufficiale, con tanto di lista degli 11 modelli colpiti. Ve la riportiamo qui sotto.

  • R6250*
  • R6400*
  • R6700*
  • R6900
  • R7000*
  • R7100LG*
  • R7300DST*
  • R7900*
  • R8000*
  • D6220
  • D6400
  • D7000

Per alcuni router sono già state rilasciate delle patch correttive (quelli indicati con l'asterisco), ma trattandosi di beta queste richiedono l'installazione manuale. Scelta che tra l'altro non avrebbe trovato l'approvazione di Rollins che ha indicato che per quanto gravi le falli sarebbero facili da risolvere.

I dettagli scarseggiano ma si parla del fatto che un hacker malevolo a conoscenza delle falle potrebbe essere in grado di bypassare le protezioni del router per includere i dispositivi connessi in delle botnet, le sempre più usate reti di dispositivi che contro la volontà del proprietario partecipano ad attacchi DDoS.

In attesa di un fix definitivo l'Homeland Security ed altri esperti hanno solo un consiglio da dare: cambiare router fino alla risoluzione del problema. Nel frattempo c'è però chi ha trovato una soluzione temporanea:

  1. Da un dispositivo collegato in rete con il router visitate sul browser il seguente indirizzo:
    http://[indirizzo IP router]/cgi-bin/;uname$IFS-a
  2. Se la pagina che vi si para davanti è vuota o presenta un errore il vostro router è al sicuro dal bug
  3. In caso contrario visitate questo indirizzo per disattivare il servizio che rende vulnerabile il dispositivo:
    http://[indirizzo IP router]/cgi-bin/;killall$IFS'httpd'
  4. Ricordate che qualora il router venga riavviato dovrete eseguire nuovamente la procedura
Via: Engadget
Fonte: Netgear