Nota vulnerabilità Netgear permette accesso a dati riservati

netgear Vulnerabilità
 
 
I ricercatori di Recorded Future, a seguito di attività di monitoraggio nel deep web, sono venuti a conoscenza di un tentativo di vendita sul dark web di documenti della US Air Force estremamente sensibili. In particolare, pare che dei criminali abbiano avuto accesso a documenti riservati relativi all’aeromobile a pilotaggio remoto (UAV) MQ-9 Reaper.  La conferma della veridicità dei documenti compromessi è arrivata dagli analisti Insikt.
 
 
Una vulnerabilità del 2016
 
Il tipo di vulnerabilità utilizzata era ampiamente conosciuta già dal 2016 con CVE associato: CVE-2016-6277 per il quale l’exploit risulta pubblico e disponibile su quasi tutti i framework utilizzati per le attività di penetration test. 
 
La vulnerabilità consente di eseguire command Injection tramite URL su router Netgear. Un utente malintenzionato remoto può potenzialmente inserire comandi arbitrari che vengono eseguiti sui dispositivi per compiere attività malevole. 
 
 
Dispositivi vulnerabili
 
La vulnerabilità, che come abbiamo già detto, è nota dal 2016, riguarda i seguenti modelli di disposiviti, così come dichiarato nel bollettino di sicurezza del Netgear:
  • R6250
  • R6400
  • R6700
  • R6900
  • R7000
  • R7100LG
  • R7300DST
  • R7900
  • R8000
  • D6220
  • D6400
 
La situazione in Italia
Secondo il report Shodan prodotto da una dork mirata e condiviso su twitter da Odisseus, in Italia risultano censiti dal servizio 673 dispositivi.
IoT, botnet e Router Netgear
Va ricordato inoltre che la medesima vulnerabilità è stata sfruttata di recente in ottica di IoT malware, nello specifico per la botnet Wicked Mirai (una variante di Mirai) che ha interessato in particolare i router Netgear R7000 e R6400.
Aggiornare il firmware
A maggior ragione, per tali dispositivi, dato che il produttore ha rilasciato una nuova versione del firmware che risolve la vulnerabilità di command injection, si consiglia di procedere con l’aggiornamento del firmware dei dispositivi come indicato nel bollettino di Netgear.
Taggato  netgear Vulnerabilità