Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Netgear riconosce la vulnerabilità agli attacchi remoti di 11 router | Agg.

15 Dicembre 2016 62

Aggiornamento 15-12: Netgear ha rilasciato il firmware correttivo per i modelli ancora in attesa di riceverlo.

Netgear ha riconosciuto la vulnerabilità agli attacchi remoti di 11 suoi router. Per 8 modelli è stata rilasciata una patch correttiva con nuovi firmware in versione beta. Nello specifico i modelli interessati sono (in verde i modelli con firmware beta con patch, in rosso quelli ancora in attesa - fonte Netgear, lista aggiornata al 14 dicembre):

Per completezza di informazione, si segnala che per altri modelli, ovvero R7800, R8500 ed R900, la falla nella sicurezza viene segnalata dai ricercatori, ma non ancora in via ufficiale dal produttore.

La falla nella sicurezza, scoperta dal ricercatore Andrew Rollins, era nota a Netgear da diversi mesi. La segnalazione effettuata dal ricercatore, infatti, risale al 25 agosto scorso, ma è rimasta senza risposta, circostanza che ha portato Rollins a rendere pubblica la scoperta. La vulnerabilità è stata infatti descritta in maniera analitica nella nota di sicurezza pubblicata in Homeland Security, che chiarisce:

Convincendo l'utente a visitare un sito web appositamente predisposto, un utente remoto non autenticato può eseguire comandi arbitrari con privilegi di root sui router colpiti

Dopo la divulgazione delle informazioni, Netgear è corsa ai ripari, confermando la notizia nel sito ufficiale con uno specifico bollettino di sicurezza. In termini pratici, sarà necessario procedere al download del nuovo firmware e all'installazione manuale del medesimo (è reperibile nella scheda prodotto presente nel sito ufficiale). Se si utilizza un modello per il quale il firmware non è ancora disponibile, si può provare un fix temporaneo descritto dal ricercatore Bas van Schaik a questo indirizzo.

Gli utenti in possesso di uno dei modelli interessati possono continuare a monitorare QUESTA PAGINA ufficiale di Netgear che verrà aggiornata, tra l'altro, con la lista dei modelli per i quali è disponibile il nuovo firmware.


62

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
.Cut

Dici di no?

incollato

Prova nell'etichetta sotto il modem o nelle pagine di configurazione

StriderWhite

Ah ok...chissà dove ho buttato la scatola... :D

incollato

A quello mi riferivo infatti :)
Sulla scatola del mio c'è scritto che è un v3

KeePeeR

ma anche no

.Cut

Mi sa che mi oriento verso Asus,sembrano migliori,ma non vorrei sbagliarmi

StriderWhite

Di sicuro ho un DGN2200, il problema è che non riesco a capire la revisione dell'hardware...

M3r71n0

Allora un motivo in più per passare alle alternative XD

losteagle17

Qual è il problema visto che hanno corretto le falle di sicurezza ?

al404

accedono, almeno telecom.
vedono la mia configurazione, forzano eventuali downgrade o upgrade e giusto qualche giorno fa devo svariate prove me lo hanno resettato perchè la linea voce non andava.
vedono cosa hai attaccato perchè l'operatore mi ha chiesto più volte se ero convito nel fare il reset dato che avevo molti dispositivi collegati.

M3r71n0

Certo che si.
Con le alternative puoi avere un server VPN per collegarti alla rete domestica e tralasciare il port-forwarding eliminando problemi di protocollo, puoi avere un firewall molto migliore e controllato da te, un log di rete serio (e non quello schifo di log del solo wifi), un servizio QoS, un monitor del traffico e molto probabilmente lo paghi pure meno.

PS.: Non mi risulta che gli operatori da remoto accedono nel tuo router, al massimo pingano il tuo IP per vedere se sei raggiungibile.

incollato

Sulla scatola sono sicuro che ci sia, ma dovrebbe essere scritto anche nell'etichetta attaccata sotto il modem. Probabilmente si può vedere anche dalle pagine di configurazione stesse ma al momento non ricordo.

StriderWhite

A proposito, come si fa a capire che versione dell'hardware si possiede?

Joel

Certo che ci sono vantaggi. Io ho messo un R7000 in cascata

ale

Lascia stare, ho anch'io il router della telecom e come firmware è pessimo... considera che prima che passassi alla VDSL avevo un router ADSL con su openWRT tutto configurato bene... ora invece, non si può cambiare e quindi, tocca tenere quello

darkn3ss1

Idem da 3 anni sul mio dgn3500 c'è amod :)

Aster

A ok sei apposto,si anche io apprezzò upload a 50 della mia linea

Aster

Purtroppo me lo hanno "regalato" e lo uso in cascata con hag fastweb,come ti trovi con merlin?

SommoPastore

io ho un ac68u con merlin, se volevi openwrt dovevi andare su un'altra piattaforma, broadcom non rilascia nulla di utile da secoli per l'ac

Aster

mi riferivo ai firmware(ac68u) open non ai aggiornamenti,dovevo specificare:)

al404

fibra VDSL Telecom a 100, portante reale a 70 ma non mi cambia nulla ho effettuato l'upgrade alla 100 per la velocità di upload che invece mi serve.
Il WIFI lo uso sporadicamente altrimenti è spento.

SommoPastore

Quali hanno lasciato indietro?

fuma23

Certo, ma non tutti i modelli sono supportati, molti ma non tutti (il mio nuovissimo netgear ad esempio no!).

Aster

non uso il port forwarding da anni,parlo di prestazioni normali,tipo hai la fibra ftth fastweb da 100 e 200 ti danno un hag che va al massimo 40 in wifi

al404

in realtà il port forwarding c'è ed una delle poche cose che mi serve, l'unica vera menata è che per riavviarsi ci impiega un secolo

Aster

non sempre purtroppo(:

Aster

:)che bel filtro

Aster

dipende che linea hai e le tue esigenze,da quello che ho visto unico che ne vale la pena sono le nuove vodafone station o qualche fritxbox di operatori minori,per il resto meglio un buon router anche in cascata

al404

che vantaggi ci sono ad usare un Friz su VDSL?

al404

per dirne una sul mio di telecom puoi attivare il WIFI il filtro su MAC address, peccato che riesci a collegarti anche con dispositivi non in elenco :-D

al404

Esistono e ci sono vantaggi a sostituire il ( penoso ) router VDSL Telecom?
L'unico lato positivo è che in caso di problemi gli operatori intervengono da remoto in tempo reale. Le poche volte che ho avuto problemi hanno risolto nel giro di pochissimo.

Squak9000

Sempre trovato bene con NETGEAR...

Joel

Aggiornamento correttivo rilasciato

Matteo Esse

hanno rilasciato la v56 beta oggi che risolve la vulnerabilità

incollato

Cerca su google il custom firmware Amod di alfonsor, utente italiano attivo su un altro forum.
Diventano tutt'altro router, io lo uso da tre anni ormai ed è una bomba.

SommoPastore

asus aggiorna per anni i suoi prodotti e rende possibile usare firmware terzi

.Cut

E io che volevo prendere R7000 :(

GLIVEX

NETGEAR lato software fa pena, ho il r7800 un mostro di hardware ma il firmware pieno di bug purtroppo, questo caso fa capire la lentezza anche nel mettere mano ai problemi software

StriderWhite

In ogni caso non comprerei piú un Netgear comunque...

Mrnikifabio

Lasciate perdere i firmware originali... Se siete un minimo smanettoni installate qualcosa come OpenWrt o DDWrt

Luigiantonio Calò

vai di Fritz!Box e poi vediamo...

LaVeraVerità

Beh, non è che se cambi marca cambia la musica.

deepdark

Finirà che useremo delle distro firewall con clearos o untangle per i più smaliziati. Gli altri cambieranno router ogni due anni...

Alex Alban

Mai usato, abbiamo dei Mikrotik grossi al lavoro e mi hanno incuriosito e ho deciso di prenderne due per me a casa, sono soddisfatto peccato che non ho tempo per studiare il software e il linguaggio di scripting presente!

Aster

come scelta preferisco il "prodotto" estone:)

StriderWhite

Ah, che bello...Col cavolo che comprerò ancora un Netgear!

Aster

capisco,si a volte netgear da problemi con la banda 5ghz con open source

Zano

30 minuti di applausi...oppure anche ubiquiti

Suz Curter

Se ce ne fosse uno aggiornato per il 6400 avrei già cambiato

Aster

ovviamente sono gusti personali,se posso uso sempre software open source

Recensione Asus ROG Swift OLED PG49WCD: che immersività!

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Recensione AMD Radeon RX 7600 XT: mainstream ma con 16 GB di memoria

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO