Netgear-router Fonte foto: Instagram
SICUREZZA INFORMATICA

Falla nei router Netgear, milioni di reti e dispositivi a rischio

Una falla presente in alcuni dei router più venduti al mondo potrebbe spalancare le porte agli hacker. Netgear è corsa ai ripari, ma potrebbe non bastare

Una vulnerabilità in alcuni dei router più usati di Netgear è rimasta alla mercé di potenziali hacker che potevano sfruttarla per attacchi informatici. Netgear, pur a conoscenza del grave problema, ha impiegato mesi prima di rilasciare una patch che mettesse una “pezza” al problema, e pare che poi alla fine neanche funzioni.

La vulnerabilità è stata scoperta da Andrew Rollins, un ricercatore che si occupa di sicurezza e che, il 25 agosto scorso, aveva avvertito Netgear riguardo al problema, ma l’azienda non gli ha mai risposto. Ha deciso, allora, di uscire allo scoperto negli ultimi giorni perché si tratta di modelli di router molto diffusi e questa falla mette a rischio tutti i dispositivi collegati, con il risultato che, un hacker esperto e malintenzionato, può prenderne il controllo e trasformarli in bot. Nella questione è intervenuto anche il gruppo CERT (Computer Emergency Response Team) della Sicurezza Nazionale degli States che ha consigliato di staccare la spina.

Quali sono i rischi?

Il CERT spiega che sfruttare questa vulnerabilità è talmente banale che gli utenti – se ne hanno la possibilità – dovrebbero prendere in seria considerazione di sospendere l’uso dei router di Netgear finché non viene rilasciata una valida correzione a livello software. La vulnerabilità in questione, in pratica, permette a pagine web non autenticate di accedere alla riga di comando e quindi di eseguire comandi dannosi che possono portare facilmente al totale controllo del sistema. Non è un problema da poco.

La reazione di Netgear

L’azienda, alla fine, ossia negli ultimi giorni, ha confermato che effettivamente tre dei suoi prodotti «potrebbero essere vulnerabili», per poi correggere l’affermazione dicendo che i modelli di router a rischio sono, invece, otto – R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 e R8000 – ossia tre dei cinque router più venduti su Amazon. Fatevi un paio di conti e vi renderete subito conto della gravità della situazione. Netgear si è, inoltre, rifiutata di spiegare perché abbia impiegato così tanto a rilasciare un aggiornamento del firmware, specificando che si tratta, però, solo di una versione beta non testata e che «potrebbe non funzionare per tutti gli utenti». Se la situazione non fosse già così critica di per sé, l’installazione del firmware “provvisorio” non avviene over-the-air – ossia è il dispositivo che trova, scarica e installa da solo il software – ma sono gli utenti che devono andarselo a cercare (lo trovano comunque qui) e installarselo da soli. E non è un’operazione semplice per la stragrande maggioranza degli utenti.

Router Wi-FiFonte foto: Shutterstock
Paura che il vostro router possa essere facilmente hackerabile? Clicca sulla foto e scopri quali impostazioni cambiare per aumentare il livello di sicurezza.

Obiettivo sicurezza

A questo punto si è attivata una serie di esperti di sicurezza, oltre al CERT. Il ricercatore informatico Bas van Schaik ha pubblicato una soluzione per tamponare momentaneamente il problema che, a detta di tutti, è di una gravità sconcertante. Il CERT consiglia di installare la patch di Netgear – se disponibile per il proprio modello – oppure quella proposta da Bas van Schaik (che trovate qui) oppure di scollegare completamente il router. Tutta questa disavventura, spiega Andrew Rollins, ci fa solo capire come l’ecosistema dell’Internet of Things, di questo mondo ormai collegato 24 ore 24 al web, sia di per sé fragile e vulnerabile e che richiede la collaborazione di tutti, anche degli utenti, per renderlo un ambiente sempre più sicuro.

Ti raccomandiamo