Alcuni router Netgear, compresi alcuni tra i modelli più popolari in vendita su Amazon, sarebbero stati vulnerabili ai cyber-attacchi da remoto per parecchi mesi. Stando a quanto riportato da Wired, l’ esperto di sicurezza informatica Andrew Rollins avrebbe scoperto la vulnerabilità lo scorso 25 di agosto e avrebbe immediatamente inviato una segnalazione alla compagnia statunitense, senza tuttavia aver mai ricevuto una risposta.
Dopo aver aspettato invano per tre mesi, Collins ha deciso di diffondere pubblicamente l’informazione, costringendo il Dipartimento della Sicurezza Interna degli Stati Uniti d’America a rilasciare un avviso ufficiale, pubblicato solamente alcuni giorni fa. Netgear è finalmente uscita allo scoperto, ammettendo il problema, elencando i dispositivi affetti dalla vulnerabilità e rilasciando alcune patch. Gli 11 router esposti agli attacchi da remoto sono i seguenti:
- R6250*
- R6400*
- R6700*
- R6900
- R7000*
- R7100LG
- R7300
- R7900
- R8000*
- D6220
- D7000
La compagnia ha rilasciato le patch di sicurezza per alcuni dei modelli (quelli contrassegnati dall’asterisco, ovvero Netgear R6250, R6400, R6700, R7000 e R8000), che è necessario installare manualmente. Stranamente le patch per gli altri modelli non sono ancora state rilasciate; non è chiaro se Netgear sia ancora al lavoro su di esse o se ci sia qualche problema. Rollins ha spiegato a Wired che tale comportamento renderebbe Netgear incompetente agli occhi degli utenti, dal momento che la falla – sempre stando alle dichiarazioni dell’esperto – “non sarebbe per nulla difficile da correggere”.
I router ancora affetti dalla vulnerabilità sono relativamente facili da violare: un hacker potrebbe prendere possesso dei computer ad essi collegati e portarli all’interno di una botnet. Il ricercatore Bas van Schaik ha pubblicato sul proprio blog le istruzioni per applicare un fix temporaneo. C’è però una strada molto più semplice: smettere di usare il router fino a quando Netgear non rilascerà le tanto agognate patch di sicurezza.
Offerta per non disponibile. Cercalo su Amazon
Rimani aggiornato su offerte lampo ed errori di prezzo, seguici su Telegram!