"Non usate questi router, sono a rischio hacker"

Naviga SWZ: Home Page » News
News del 01 Gennaio 17 Autore: Stefano Fossati
Due popolari modelli di router prodotti da Netgear sono vulnerabili a una minaccia critica per la sicurezza. Stando a un’allerta pubblicata sul database delle vulnerabilità (Cert) della Canergie Mellon University, i modelli R7000 e R6400, basati sui firmware più recenti rilasciati dall’azienda, sono esposti al rischio di finire sotto il controllo di un utente esterno. La vulnerabilità, se sfruttata, consentirebbe a un hacker di eseguire comandi con privilegi di root senza necessità di autenticarsi. Potrebbe farlo chiunque, dal momento che il codice per approfittare della falla (in realtà si tratta di una semplice URL) è stato pubblicato online.

Basterebbe visitare un sito contente il codice malevolo per consentire l’accesso al router dall’esterno, aprendo le varie porte di comunicazione del dispositivo semplicemente con l’aggiunta di comandi al suo indirizzo IP. Non si sa quante persone siano potenzialmente esposte al rischio di accessi dall’esterno, è certo comunque che i due router menzionati sono regolarmente in vendita anche in Italia. Netgear, al momento in cui scriviamo, non ha commentato l’allarme diffuso dal Cert.

"Non usate questi router, sono a rischio hacker" - immagine 1

Quest’ultima organizzazione avverte peraltro che altri modelli di router potrebbero presentare la stessa vulnerabilità e raccomanda di “considerare seriamente di smettere di utilizzare” questi dispositivi fino a quando non sarà reso disponibile un aggiornamento del firmware che risolva il problema.

Le vulnerabilità nei router sono sempre più frequentemente prese di mira dagli hacker per lanciare attacchi di tipo denial-of-service (DDoS) generando carichi di traffico che mandino in tilt siti web e intere reti: la scorsa settimana quasi un milione di utenti europei si sono ritrovati sconnessi da internet dopo che un gruppo cybercrimnale ha tentato di prendere il controllo dei loro router domestici nell’ambito di un attacco coordinato in Rete. In questo caso i dispositivi attaccati erano per lo più prodotti da Zyxel e Speedport ed erano caratterizzati dal fatto di avere la porta di comunicazione 7547 aperta, a disposizione degli internet provider per l’invio agli utenti di messaggi in caso di disservizi.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE