Allarme Wi-Fi, il router Netgear nasconde un pericolo di sicurezza

20/02/15 - Ci è arrivata notizia dell'esistenza di un avviso relativo a una falla di sicurezza importante che colpisce la marca di router Netgear. Si tratta di una vulnerabilità che

potrebbe avere come conseguenza il furto di dati personali, incluse credenziali di accesso e password della nostra rete Wi-Fi.

Netgear nasconde una vulnerabilità pericolosa

Un problema di sicurezza per Netgear
Dettagli di questa falla sono stati pubblicati (assieme ad un test di concetto, via exploit) dall'esperto in cyber sicurezza Peter Atkins che ha spiegato che la vulnerabilità risiede nel servizio SOAP incrostato internamente in alcuni modelli della marca.

Con SOAP intendiamo il concetto di Simple Object Access Protocol, utilizzato dall'applicazione Netgear Genie per il desktop: viene usato per fornire agli utenti un modo più diretto per gestire il router (inclusa l'assegnazione del controllo familiare o il cambio dei dati di login).

Atkins ha dimostrato che, inviado una petizione appositamente modificata via HTTP, è possibile ingannare i servizi SOAP con l'obiettivo di ottenere il controllo senza riavviare la sessione. In tal modo i nostri dati sensibili sarebbero alla portata di chiunque entri.

Quali sono le conseguenze?
A breve termine, gli hacker connessi alla nostra rete Wi-Fi potrebbero sfruttare questa falla per ottenere la password di amministratore, dettagli sulla connessione, numero di serie dei dispositivi e scoprire i client connessi al router all'istante.

Questo non è tutto: cyber criminali potrebbero infatti essere capaci di attivare il controllo remoto a discapito dell'ignaro utente che potrebbe finire per essere spiato a sua insaputa, durante molto tempo.
Netgear Genie

Questi sono i modelli interessati:
NetGear WNDR3700v4
NetGear WNR2200
NetGear WNR2500
NetGear WNDR3700v2
NetGear WNDR3700v1
NetGear WNDR4300
NetGear R6300v2
NetGear WNDR3800

Inoltre i modelli NetGear WNDRMAC, WPN824N e WNDR4700 potrebbero essere colpiti come gli altri in elenco.
Atkins, nel mese di gennaio, parlò con i responsabili di Netgear su quanto aveva scoperto ma non fu ascoltato: "La rete dovrebbe essere qualcosa di assolutamente sicuro ma quando mi sono fatto avanti con la mia investigazione, mi hanno trattato come un normale utente che apre un ticket di assistenza tecnica".

Come comportarsi?
Mentre si attende una risposta concreta da parte dell'azienda, i primi due consigli che vi forniamo sono semplici però abbastanza efficaci:
1- Disabilitare l'amministrazione in remoto del router
2- Consentire la connessione alla nostra rete unicamente ai dispositivi conosciuti e che offrono un livello di sicurezza accettabile.


 651,    Blogs

Chi siamo

logo contatti notelseit

Notelseit si occupa di registrare un dominio, attivare servizi di hosting, server dedicati e vps, realizzare siti web a Battipaglia e inserirli nei motori di ricerca .

Contatti

Sede Legale: Via Serroni 58

84091 Battipaglia SA
Tel: +39 (828) 17 76 329