venerdì 16 dicembre 2016

Alcuni router Netgear sono vulnerabili agli attacchi hacker

La Stampa
andrea signorelli

Un bug presente in numerosi modelli rischia di comprometterne la sicurezza



Numerosi router Netgear sono vulnerabili ad attacchi che consentono a terze parti di ottenere privilegi root di accesso e permettono, di conseguenza, a qualunque hacker di avere completo controllo sul dispositivo. L’allarme è stato pubblicato dal CERT (Computer Emergency Response Team) dell’Università Carnegie Mellon di Pittsburgh.

Per consentire agli hacker di conquistare accesso al router, è sufficiente che il proprietario clicchi su un determinato link malevolo che viene inviato via spam e che potrebbe sembrare, a prima vista, innocuo. Una volta che l’utente ha avuto accesso alla pagina web a cui rimanda il link, creata a questo preciso scopo, gli hacker ottengono il controllo del router Netgear attraverso una rete LAN.

Il ricercatore che ha scoperto la falla di sicurezza, che si fa chiamare Acew0rm, sostiene di aver avvisato Netgear dei problemi relativi ai suoi router già dal mese di agosto, senza però ricevere alcuna risposta. I modelli coinvolti sono sicuramente tre: R7000, R6400, R8000; ma una seconda analisi ha dimostrato che potrebbero coinvolti anche i seguenti modelli: R7000P, R7500, R7800, R8500 e R9000.

Netgear ha rilasciato una dichiarazione a proposito: “Netgear è consapevole della vulnerabilità di sicurezza #582384 che può colpire alcuni dei propri router. (...) Netgear sta lavorando al problema e ha rilasciato aggiornamenti firmware (beta version) per i primi tre modelli identificati come potenzialmente a rischio: R7000, R6400 e R8000”. La notizia suscita preoccupazione soprattutto se si considera il ruolo fondamentale che apparecchi connessi alla rete e controllati in remoto da hacker hanno negli attacchi DDoS che sempre più di frequente stanno colpendo la rete.