79 Sono stati appena trovati modelli di router Netgear contenenti una grave vulnerabilità di sicurezza che potrebbe portare al controllo remoto. Più specificamente, la vulnerabilità interessa 758 versioni del firmware utilizzate in 79 Modelli di router Netgear.
Router Netgear interessati dalla vulnerabilità della sicurezza
Il difetto è stato scoperto da due ricercatori sulla sicurezza informatica – Adam Nichols di GRIMM e d4rkn3ss dell'ISP vietnamita VNPT. È interessante notare che i due ricercatori hanno effettuato la scoperta in modo indipendente, con entrambi affermano di aver segnalato la vulnerabilità a Netgear all'inizio dell'anno.
Secondo l'analisi tecnica di Adam Nichols, la vulnerabilità risiede nel componente del server Web incluso nel firmware del router. Il rapporto di Nichols è incentrato su "controllo del router Netgear R7000, analizzando la vulnerabilità risultante, e il processo di sviluppo dell'exploit che seguì."
A causa dell'ambito della vulnerabilità e del numero di dispositivi interessati, Inizialmente Netgear ha richiesto più tempo per affrontare il problema. Dal momento che il periodo di estensione è già scaduto, i ricercatori hanno reso pubbliche le loro scoperte tramite il Programma Zero-Day Initiative.
È fondamentale notare che non tutti i router interessati saranno sottoposti a patch, perché alcuni di loro hanno raggiunto la fine della vita anni fa. Ecco un elenco di tutti 79 Modelli di router Netgear interessati dal difetto:
AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
ex3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300
Secondo Nichols, questa vulnerabilità non sarebbe sfruttabile nella maggior parte dei software moderni:
I software moderni in genere contengono cookie di stack che impedirebbero lo sfruttamento. Tuttavia, R7000 non utilizza i cookie dello stack. Infatti, di tutti i prodotti Netgear che condividono una base di codice comune, solo la versione del firmware D8500 1.0.3.29 e le versioni del firmware R6300v2 1.0.4.12-1.0.4.20 utilizzare i cookie dello stack. Tuttavia, le versioni successive di D8500 e R6300v2 hanno smesso di usare i cookie dello stack, rendere nuovamente vulnerabile questa vulnerabilità. Questo è solo un altro esempio di come SOHO [Dispositivi Small Office / Home Office] la sicurezza dei dispositivi è rimasta indietro rispetto ad altri software moderni, Nichols annotò nel suo rapporto.
Ecco il divulgazione tecnica completa della vulnerabilità di Netgear.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: