Avvertenza sulla vulnerabilità di prodotti NETGEAR: potenziale problema di sicurezza associato alla gestione remota

Domande frequenti

Che cos’è la vulnerabilità? In che modo influisce sul mio router?
Le ricerche hanno dimostrato che è possibile aggirare il meccanismo di sicurezza che autentica l’amministratore per l’accesso al router chiamando ripetutamente uno script su uno specifico URL. L’attaccante ottiene così l’accesso alla pagina delle impostazioni del router.

In che modo può essere condotto questo attacco?
Questo attacco può essere eseguito solo se l’attaccante è collegato alla rete in uno dei seguenti modi: tramite una connessione wireless, tramite una connessione Ethernet al router oppure da remoto da Internet se la gestione remota è abilitata. Per impostazione predefinita, la gestione remota è disattivata.

Come posso prevenire questo attacco?
Il primo passo di qualsiasi misura di sicurezza è impedire l’accesso non autorizzato alla rete. Per impostazione predefinita, i router NETGEAR sono preconfigurati con un SSID e una password casuali e protetti. Si consiglia di modificare l’SSID e la password, nonché la password di amministratore per la pagina GUI delle impostazioni del router. È inoltre possibile bloccare i dispositivi non autorizzati dall’app NETGEAR Genie o dall’applicazione desktop, facendo clic con il pulsante destro del mouse sul dispositivo non autorizzato nella mappa della rete.

Il mio router è interessato?
Sono interessati i seguenti modelli di router:
JNR1010v2 / WNR614 / WNR618 / JWNR2000v5 / WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 / R6220 / WNDR3700v5

Quali misure ha adottato NETGEAR?
NETGEAR prende molto sul serio la sicurezza dei clienti e ha rilasciato firmware che correggono questo problema. Per maggiori dettagli, consulta gli articoli con le note di rilascio del firmware n. 29959, 29461 e 27635.
I clienti possono venire a conoscenza dei nuovi firmware tramite la pagina di aggiornamento del router e tramite le applicazioni NETGEAR Genie per desktop e per dispositivi mobili. Netgear informerà inoltre in modo proattivo gli utenti registrati via e‑mail.

Dove posso trovare l’app NETGEAR Genie?
Puoi scaricare l’app NETGEAR Genie da http://www.netgear.com/home/discover/apps/genie.aspx.

Per qualsiasi dubbio relativo alla sicurezza, invia un’e‑mail a security@netgear.com per contattarci.