router Fonte foto: Sinchen.Lin/FlickR
SICUREZZA INFORMATICA

Nuova falla nei router Netgear, in pericolo milioni di utenti

Alcuni ricercatori avrebbero rinvenuto una vulnerabilità nel password manager che permette agli hacker di acquisire in remoto le chiavi di accesso

1 Febbraio 2017 - La società statunitense Netgear finisce ancora una volta nell’occhio del ciclone. E sempre per gli stessi problemi. Il sistema di sicurezza di alcuni dei suoi router sarebbe vulnerabile. Gli hacker infatti sarebbero in grado di impossessarsi in remoto della password di amministratore.

I dati di milioni di utenti quindi sarebbero nuovamente in pericolo. Come riportano alcuni dei principali quotidiani specializzati in sicurezza informatica, i router di Netgear avrebbero una nuova falla interna che, in pratica, permetterebbe a soggetti terzi di accedere a distanza alle connessioni private. A scoprire la vulnerabilità è stato Simon Kenin, un ricercatore esperto in cyber security presso lo SpiderLabs di Trustwave, un’azienda sempre specializzata in sicurezza informatica. Se siete, dunque, tra coloro che a casa hanno un router prodotto dalla società americana è bene che prestiate particolare attenzione.

Ecco come colpisce la vulnerabilità

Secondo gli esperti, sarebbero circa 31 i modelli dei router in cui sarebbe stata rinvenuta la nuova falla di sicurezza. A finire sotto accusa, sempre facendo riferimento a queste notizie, è il sistema che permette agli utenti di recuperare la password in remoto. È proprio lì, infatti, che si anniderebbe il pericolo. Il ricercatore è stato in grado di recuperare le credenziali di accesso dimenticate del router accedendo al servizio web e sfruttando proprio l’ultima vulnerabilità scoperta. Nonostante l’azienda americana sostenga che il password manager da remoto è disattivato in default, sono milioni gli utenti che ancora lasciano “acceso” il servizio.

Falla che mette in pericolo i dati degli utenti

In pratica, gli esperti sono stati in grado di scoprire la password utilizzando degli exploit scoperti del 2014 che gli hanno permesso di individuare la nuova falla. Quali sono i pericoli? Tanti. La vulnerabilità potrebbe consegnare i nostri dati nelle mani degli hacker che, utilizzando il nuovo difetto scoperto su alcuni dei modelli più utilizzati dei router di Netgear, sarebbero in grado di accedere alle nostre connessioni in remoto e a tutti i dispositivi dell’Internet of Things. Cosa possiamo fare? Controllare se è disponibile un nuovo firmware e scaricarlo immediatamente. L’azienda comunque ha ammesso la vulnerabilità e ha rilasciato un aggiornamento per ogni router coinvolto.

Per scoprire tutti i modelli vulnerabili, ecco il link (disponibile in inglese).

Ti raccomandiamo