CVE-2015-8288 - Uso di chiavi di crittografia hardcoded

NETGEAR ha individuato una vulnerabilità di sicurezza relativa ai certificati https e alle chiavi private dei modem router. Questa vulnerabilità si verifica quando un utente malintenzionato può accedere alla rete interna o quando la gestione remota è abilitata sul router.

Questa vulnerabilità software interessa solo i dispositivi NETGEAR che eseguono le seguenti versioni di firmware:

• D3600 v1.0.0.49
• D6000 v1.0.0.49 o versioni precedenti
  
  

Per evitare questo problema, NETGEAR consiglia vivamente di scaricare il firmware v1.0.0.59 per aggiornare certificato e chiave privata. Fai clic sul link del prodotto per scaricare il firmware v1.0.0.59.

• /support/product/D3600.aspx
• /support/product/D6000.aspx
  
  

L'aggiornamento del firmware riduce al minimo la vulnerabilità agli attacchi remoti. Se non aggiorni al firmware v1.0.0.59, un utente malintenzionato potrebbe effettuare attacchi di spoofing, man-in-the-middle o di decrittazione passiva, con conseguente esposizione di informazioni sensibili. NETGEAR non è responsabile per eventuali conseguenze che si sarebbero potute evitare seguendo le raccomandazioni contenute nel presente avviso.

Registra il tuo prodotto su https://my.netgear.com/register/.

Accogliamo con favore qualsiasi segnalazione di problemi di sicurezza e le prendiamo molto sul serio. NETGEAR monitora costantemente le minacce note e sconosciute. Un approccio proattivo, e non solo reattivo, ai nuovi problemi di sicurezza è alla base del supporto ai prodotti NETGEAR.

La missione di NETGEAR è essere un leader innovativo nella creazione di un mondo connesso. Per raggiungere questo obiettivo, ci impegniamo a guadagnare e mantenere la fiducia dei clienti che utilizzano i prodotti NETGEAR per connettersi.

Per qualsiasi problema di sicurezza, inviaci un'e-mail all'indirizzo security@netgear.com.