Netgear ha dettagliato una nuova vulnerabilità di sicurezza in tre dei suoi router Nighthawk e lasciare tale vulnerabilità deselezionata può portare ad alcune conseguenze particolarmente spiacevoli per gli utenti. La vulnerabilità interessa i router Nighthawk R6400, R7000 e R8000 e potrebbe potenzialmente consentire agli aggressori di iniettare comandi arbitrari che vengono poi eseguiti dal sistema. Per il momento, Netgear non ha offerto una soluzione al problema.

Ciò mette gli utenti in una situazione difficile. Poiché queste vulnerabilità sono ormai ben note, un utente malintenzionato deve solo attirare gli utenti su un sito Web dannoso per eseguire l’iniezione di comandi. Fino a quando Netgear non emetterà una correzione, la vigilanza sarà fondamentale durante la navigazione in Internet.

Le persone di CERT hanno prima notificato agli utenti la vulnerabilità del firmware e la loro soluzione suggerita fa un ulteriore passo avanti. Il CERT consiglia agli utenti con router interessati di smettere di utilizzarli immediatamente e di resistere all’utilizzo fino a quando Netgear non ha emesso una correzione. Ovviamente, questo è un dolore che serve solo a peggiorare la tristezza del lunedì mattina, ma considerando che il CERT afferma che sfruttare questa vulnerabilità è banale, coloro che possono smettere di usare i router interessati dovrebbero assolutamente farlo.

Per ora, Netgear dice solo che sta indagando sul problema e aggiornerà gli utenti quando avrà altro da condividere. L’R6400 e l’R7000 sono due delle offerte Nighthawk più economiche, quindi potrebbero esserci molte persone là fuori che sono interessate da questa vulnerabilità. Non si sa ancora che una soluzione arriverà, ma per qualcosa di così serio e facilmente sfruttabile come questo, devi immaginare che Netgear cercherà di ottenere rapidamente una patch.

Terremo d’occhio tale patch, ma per ora, se puoi, cerca di evitare di utilizzare uno di questi router. Se non puoi evitarlo, assicurati di fare clic solo sul collegamento da siti che conosci essere affidabili. Ulteriori informazioni sulla vulnerabilità sono disponibili tramite il collegamento alla fonte di seguito.

FONTE: Netgear

Leave a Reply