Il problema di sicurezza di Netgear espone 10.000 router al dirottamento della password
Video: Come cambiare la password al router wifi 2024
Ora è il momento giusto per aggiornare seriamente il firmware del router Netgear dopo che la società di sicurezza Trustwave ha scoperto una nuova vulnerabilità che lascia almeno 10.000 router esposti al dirottamento della password. Il difetto di 31 modelli di router Netgear espone la password della GUI Web del dispositivo ai cyberattaccanti.
Il problema di sicurezza si scatena a seguito di una precedente vulnerabilità scoperta nel dicembre dello scorso anno a causa di un problema con firmware obsoleto, qualcosa che Netgear ha rilasciato rapidamente una patch e risolto alla fine dell'anno scorso.
La nuova vulnerabilità, tuttavia, lascia la password dell'amministratore in alcuni router Netgear suscettibile agli hacker. Trustwave rivela che diverse vulnerabilità della sicurezza hanno preso di mira i router Netgear dall'aprile 2016. Nonostante molti casi di avviso Netgear al problema, Trustwave non ha ricevuto una risposta dalla società. Tuttavia, Netgear ha finalmente pubblicato un bollettino sulla sicurezza per affrontare il problema.
Simon Kenin, un ricercatore di Trustwave, ha descritto il difetto in un post sul blog:
Dopo alcune prove ed errori nel tentativo di riprodurre il problema, ho scoperto che la prima chiamata a passwordrecovered.cgi fornirà le credenziali indipendentemente dal parametro inviato. Questo è un bug totalmente nuovo che non ho visto da nessun'altra parte. Quando ho testato entrambi i bug su diversi modelli Netgear, ho scoperto che il mio secondo bug funziona su una gamma molto più ampia di modelli.
Kenin ha osservato che abilitare le due vulnerabilità richiede un accesso fisico o remoto a un router:
La vulnerabilità può essere utilizzata da un utente malintenzionato remoto se l'amministrazione remota è impostata su Internet. Per impostazione predefinita, questo non è attivo. Tuttavia, chiunque abbia accesso fisico a una rete con un router vulnerabile può sfruttarlo localmente. Ciò include spazi wifi pubblici come bar e biblioteche che utilizzano apparecchiature vulnerabili.
Trustwave stima che i bug potrebbero interessare centinaia di migliaia di dispositivi Netgear. La società ora esorta gli utenti dei router Netgear a controllare questo articolo della Knowledge Base per istruzioni su come testare la vulnerabilità del dispositivo. La guida fornisce anche istruzioni su come applicare il firmware con patch per i router vulnerabili.
Netgear lavora su una soluzione stabile per una falla di sicurezza nei suoi router
La scorsa settimana diversi router Netgear sono stati esposti a una vulnerabilità di sicurezza critica, che potenzialmente consente agli hacker di assumere il controllo di tali dispositivi. Il difetto consente tattiche di iniezione di codice da parte di hacker con cui possono ottenere i privilegi di root nei router Netgear. Netgear ha rilasciato un firmware beta per collegare temporaneamente la falla di sicurezza, ma ha anche ammesso di non aver testato ...
La vulnerabilità della sicurezza di Lenovo espone 36 tb di informazioni riservate
Lenovo ha confermato la vulnerabilità di sicurezza ad alta severità che trapelava 36 TB di informazioni finanziarie sensibili. Dovresti installare l'aggiornamento del firmware più recente il più presto possibile.
Correzione: problema della schermata di richiesta della password bitlocker su Windows 10
A volte possono comparire problemi con la schermata di richiesta della password di BitLocker e, in caso di problemi con BitLocker, assicurarsi di consultare questo articolo.
