Grave bug nei router Netgear, patch in arrivo

Un ricercatore di sicurezza, Andrew Rollins, ha scoperto una grave vulnerabilità in diversi router di Netgear, alcuni dei quali molto popolari tra gli utenti. Il bug può essere sfruttato in modo piuttosto semplice e permette ad un malintenzionato di accedere da remoto al dispositivo di rete. La segnalazione è stata effettuata a fine agosto, ma solo ieri il produttore statunitense ha confermato l’esistenza del problema, pubblicando l’elenco dei modelli interessati e un firmware beta per otto di essi.

La vulnerabilità è presente nel web server dei router R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220, D6400 e D7000. Se un utente visita una sito creato ad hoc viene avviata l’esecuzione di un comando remoto con privilegi di root. In pratica il router non filtra l’input incluso nelle richieste web, consentendo di eseguire comandi di shell. L’exploit scritto da Rollins è molto potente, in quanto non necessita di autenticazione e funziona anche quando l’interfaccia di gestione remota non è esposta ad Internet.

Un altro ricercatore di sicurezza ha pubblicato un fix temporaneo che prevede la disattivazione del web server, ma il funzionamento è garantito solo se il router non viene riavviato o spento. Questa però è attualmente l’unica soluzione disponibile per gli utenti che usano i modelli R6900, D6220, D6400 e D7000, per i quali Netgear non ha ancora rilasciato il firmware risolutivo.

Il produttore promette la distribuzione di una patch per tutti i router vulnerabili. Nell’attesa è fortemente consigliato l’utilizzo di altri dispositivi.

Aggiornamento: Netgear ha rilasciato il firmware beta per tutti i router.