Allarme Wi-Fi, il router Netgear nasconde un pericolo di sicurezza

Se possiedi un router Netgear è bene mettersi al sicuro subito: l'investigatore di sicurezza Atkins ha infatti scoperto una pericolosa vulnerabilità.
del 20/02/15 -

Ci è arrivata notizia dell'esistenza di un avviso relativo a una falla di sicurezza importante che colpisce la marca di router Netgear. Si tratta di una vulnerabilità che potrebbe avere come conseguenza il furto di dati personali, incluse credenziali di accesso e password della nostra rete Wi-Fi.

Netgear nasconde una vulnerabilità pericolosa

Un problema di sicurezza per Netgear
Dettagli di questa falla sono stati pubblicati (assieme ad un test di concetto, via exploit) dall'esperto in cyber sicurezza Peter Atkins che ha spiegato che la vulnerabilità risiede nel servizio SOAP incrostato internamente in alcuni modelli della marca.

Con SOAP intendiamo il concetto di Simple Object Access Protocol, utilizzato dall'applicazione Netgear Genie per il desktop: viene usato per fornire agli utenti un modo più diretto per gestire il router (inclusa l'assegnazione del controllo familiare o il cambio dei dati di login).

Atkins ha dimostrato che, inviado una petizione appositamente modificata via HTTP, è possibile ingannare i servizi SOAP con l'obiettivo di ottenere il controllo senza riavviare la sessione. In tal modo i nostri dati sensibili sarebbero alla portata di chiunque entri.

Quali sono le conseguenze?
A breve termine, gli hacker connessi alla nostra rete Wi-Fi potrebbero sfruttare questa falla per ottenere la password di amministratore, dettagli sulla connessione, numero di serie dei dispositivi e scoprire i client connessi al router all'istante.

Questo non è tutto: cyber criminali potrebbero infatti essere capaci di attivare il controllo remoto a discapito dell'ignaro utente che potrebbe finire per essere spiato a sua insaputa, durante molto tempo.
Netgear Genie

Questi sono i modelli interessati:
NetGear WNDR3700v4
NetGear WNR2200
NetGear WNR2500
NetGear WNDR3700v2
NetGear WNDR3700v1
NetGear WNDR4300
NetGear R6300v2
NetGear WNDR3800

Inoltre i modelli NetGear WNDRMAC, WPN824N e WNDR4700 potrebbero essere colpiti come gli altri in elenco.
Atkins, nel mese di gennaio, parlò con i responsabili di Netgear su quanto aveva scoperto ma non fu ascoltato: "La rete dovrebbe essere qualcosa di assolutamente sicuro ma quando mi sono fatto avanti con la mia investigazione, mi hanno trattato come un normale utente che apre un ticket di assistenza tecnica".

Come comportarsi?
Mentre si attende una risposta concreta da parte dell'azienda, i primi due consigli che vi forniamo sono semplici però abbastanza efficaci:
1- Disabilitare l'amministrazione in remoto del router
2- Consentire la connessione alla nostra rete unicamente ai dispositivi conosciuti e che offrono un livello di sicurezza accettabile.

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Comunicazione Web
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 244989