12 Dicembre 2016
Aggiornamento 15-12: Netgear ha rilasciato il firmware correttivo per i modelli ancora in attesa di riceverlo.
Netgear ha riconosciuto la vulnerabilità agli attacchi remoti di 11 suoi router. Per 8 modelli è stata rilasciata una patch correttiva con nuovi firmware in versione beta. Nello specifico i modelli interessati sono (in verde i modelli con firmware beta con patch, in rosso quelli ancora in attesa - fonte Netgear, lista aggiornata al 14 dicembre):
- R6250 - link download firmware
- R6400 - link download firmware
- R6700 - link download firmware
- R6900 link download firmware
- R7000 - link download firmware
- R7100LG -link download firmware
- R7300DST - link download firmware
- R7900 - link download firmware
- R8000 - link download firmware
- D6220 - link download firmware
- D6400 - link download firmware
Per completezza di informazione, si segnala che per altri modelli, ovvero R7800, R8500 ed R900, la falla nella sicurezza viene segnalata dai ricercatori, ma non ancora in via ufficiale dal produttore.
La falla nella sicurezza, scoperta dal ricercatore Andrew Rollins, era nota a Netgear da diversi mesi. La segnalazione effettuata dal ricercatore, infatti, risale al 25 agosto scorso, ma è rimasta senza risposta, circostanza che ha portato Rollins a rendere pubblica la scoperta. La vulnerabilità è stata infatti descritta in maniera analitica nella nota di sicurezza pubblicata in Homeland Security, che chiarisce:
Convincendo l'utente a visitare un sito web appositamente predisposto, un utente remoto non autenticato può eseguire comandi arbitrari con privilegi di root sui router colpiti
Dopo la divulgazione delle informazioni, Netgear è corsa ai ripari, confermando la notizia nel sito ufficiale con uno specifico bollettino di sicurezza. In termini pratici, sarà necessario procedere al download del nuovo firmware e all'installazione manuale del medesimo (è reperibile nella scheda prodotto presente nel sito ufficiale). Se si utilizza un modello per il quale il firmware non è ancora disponibile, si può provare un fix temporaneo descritto dal ricercatore Bas van Schaik a questo indirizzo.
Gli utenti in possesso di uno dei modelli interessati possono continuare a monitorare QUESTA PAGINA ufficiale di Netgear che verrà aggiornata, tra l'altro, con la lista dei modelli per i quali è disponibile il nuovo firmware.
Commenti
Dici di no?
Prova nell'etichetta sotto il modem o nelle pagine di configurazione
Ah ok...chissà dove ho buttato la scatola... :D
A quello mi riferivo infatti :)
Sulla scatola del mio c'è scritto che è un v3
ma anche no
Mi sa che mi oriento verso Asus,sembrano migliori,ma non vorrei sbagliarmi
Di sicuro ho un DGN2200, il problema è che non riesco a capire la revisione dell'hardware...
Allora un motivo in più per passare alle alternative XD
Qual è il problema visto che hanno corretto le falle di sicurezza ?
accedono, almeno telecom.
vedono la mia configurazione, forzano eventuali downgrade o upgrade e giusto qualche giorno fa devo svariate prove me lo hanno resettato perchè la linea voce non andava.
vedono cosa hai attaccato perchè l'operatore mi ha chiesto più volte se ero convito nel fare il reset dato che avevo molti dispositivi collegati.
Certo che si.
Con le alternative puoi avere un server VPN per collegarti alla rete domestica e tralasciare il port-forwarding eliminando problemi di protocollo, puoi avere un firewall molto migliore e controllato da te, un log di rete serio (e non quello schifo di log del solo wifi), un servizio QoS, un monitor del traffico e molto probabilmente lo paghi pure meno.
PS.: Non mi risulta che gli operatori da remoto accedono nel tuo router, al massimo pingano il tuo IP per vedere se sei raggiungibile.
Sulla scatola sono sicuro che ci sia, ma dovrebbe essere scritto anche nell'etichetta attaccata sotto il modem. Probabilmente si può vedere anche dalle pagine di configurazione stesse ma al momento non ricordo.
A proposito, come si fa a capire che versione dell'hardware si possiede?
Certo che ci sono vantaggi. Io ho messo un R7000 in cascata
Lascia stare, ho anch'io il router della telecom e come firmware è pessimo... considera che prima che passassi alla VDSL avevo un router ADSL con su openWRT tutto configurato bene... ora invece, non si può cambiare e quindi, tocca tenere quello
Idem da 3 anni sul mio dgn3500 c'è amod :)
A ok sei apposto,si anche io apprezzò upload a 50 della mia linea
Purtroppo me lo hanno "regalato" e lo uso in cascata con hag fastweb,come ti trovi con merlin?
io ho un ac68u con merlin, se volevi openwrt dovevi andare su un'altra piattaforma, broadcom non rilascia nulla di utile da secoli per l'ac
mi riferivo ai firmware(ac68u) open non ai aggiornamenti,dovevo specificare:)
fibra VDSL Telecom a 100, portante reale a 70 ma non mi cambia nulla ho effettuato l'upgrade alla 100 per la velocità di upload che invece mi serve.
Il WIFI lo uso sporadicamente altrimenti è spento.
Quali hanno lasciato indietro?
Certo, ma non tutti i modelli sono supportati, molti ma non tutti (il mio nuovissimo netgear ad esempio no!).
non uso il port forwarding da anni,parlo di prestazioni normali,tipo hai la fibra ftth fastweb da 100 e 200 ti danno un hag che va al massimo 40 in wifi
in realtà il port forwarding c'è ed una delle poche cose che mi serve, l'unica vera menata è che per riavviarsi ci impiega un secolo
non sempre purtroppo(:
:)che bel filtro
dipende che linea hai e le tue esigenze,da quello che ho visto unico che ne vale la pena sono le nuove vodafone station o qualche fritxbox di operatori minori,per il resto meglio un buon router anche in cascata
che vantaggi ci sono ad usare un Friz su VDSL?
per dirne una sul mio di telecom puoi attivare il WIFI il filtro su MAC address, peccato che riesci a collegarti anche con dispositivi non in elenco :-D
Esistono e ci sono vantaggi a sostituire il ( penoso ) router VDSL Telecom?
L'unico lato positivo è che in caso di problemi gli operatori intervengono da remoto in tempo reale. Le poche volte che ho avuto problemi hanno risolto nel giro di pochissimo.
Sempre trovato bene con NETGEAR...
Aggiornamento correttivo rilasciato
hanno rilasciato la v56 beta oggi che risolve la vulnerabilità
Cerca su google il custom firmware Amod di alfonsor, utente italiano attivo su un altro forum.
Diventano tutt'altro router, io lo uso da tre anni ormai ed è una bomba.
asus aggiorna per anni i suoi prodotti e rende possibile usare firmware terzi
E io che volevo prendere R7000 :(
NETGEAR lato software fa pena, ho il r7800 un mostro di hardware ma il firmware pieno di bug purtroppo, questo caso fa capire la lentezza anche nel mettere mano ai problemi software
In ogni caso non comprerei piú un Netgear comunque...
Lasciate perdere i firmware originali... Se siete un minimo smanettoni installate qualcosa come OpenWrt o DDWrt
vai di Fritz!Box e poi vediamo...
Beh, non è che se cambi marca cambia la musica.
Finirà che useremo delle distro firewall con clearos o untangle per i più smaliziati. Gli altri cambieranno router ogni due anni...
Mai usato, abbiamo dei Mikrotik grossi al lavoro e mi hanno incuriosito e ho deciso di prenderne due per me a casa, sono soddisfatto peccato che non ho tempo per studiare il software e il linguaggio di scripting presente!
come scelta preferisco il "prodotto" estone:)
Ah, che bello...Col cavolo che comprerò ancora un Netgear!
capisco,si a volte netgear da problemi con la banda 5ghz con open source
30 minuti di applausi...oppure anche ubiquiti
Se ce ne fosse uno aggiornato per il 6400 avrei già cambiato
ovviamente sono gusti personali,se posso uso sempre software open source