Avvertenza vulnerabilità prodotti NETGEAR: ReadySHARE

Domande frequenti

Che cos’è la vulnerabilità di ReadySHARE e in che modo influisce sul mio router?
Per eseguire la funzione di stampa NETGEAR ReadySHARE è necessaria un’applicazione desktop che gestisca la comunicazione tra PC e stampante USB.  Di recente è stato individuato un attacco malevolo che può essere condotto tramite questo collegamento di comunicazione e che può causare un overflow della memoria sul router, provocandone il blocco.

In che modo viene condotto questo attacco?
Questo attacco può essere condotto solo dalla rete LAN interna e non può essere eseguito da remoto tramite Internet.  L’attaccante deve innanzitutto accedere alla rete collegandosi al router in modalità wireless o tramite una connessione Ethernet.

Come posso prevenire questo attacco?
Il primo passo di qualsiasi misura di sicurezza è impedire l’accesso non autorizzato alla rete.  Per impostazione predefinita, i router NETGEAR sono preconfigurati con un SSID e una password casuali.  Si consiglia di modificare l’SSID e la password, nonché la password di amministratore per la pagina GUI delle impostazioni del router.  È inoltre possibile bloccare i dispositivi non autorizzati dall’app NETGEAR Genie o dall’applicazione desktop, facendo clic con il pulsante destro del mouse sui dispositivi non autorizzati nella mappa della rete.

I miei dati sono al sicuro?  
Sì. I tuoi dati e il traffico Internet rimangono riservati rispetto a questo attacco.  Il collegamento di comunicazione esposto è limitato alla configurazione della funzionalità USB.  Tuttavia, poiché l’attacco deve essere condotto dalla LAN interna, l’attaccante potrebbe già avere accesso ai tuoi dati personali tramite altri mezzi (ad esempio una normale connessione di rete a un altro computer sulla stessa rete).  Pertanto, è importante seguire sempre le misure preventive sopra indicate e consentire l’accesso alla rete solo agli utenti autorizzati.

Quali misure ha adottato NETGEAR?
NETGEAR prende molto sul serio la sicurezza dei clienti e aggiorna in modo proattivo il firmware per risolvere qualsiasi potenziale vulnerabilità.  A partire da luglio, rilasceremo firmware che risolvono questo problema.  Puoi utilizzare l’app NETGEAR Genie o l’applicazione desktop per restare informato sulla disponibilità dei nuovi firmware.  NETGEAR ti contatterà inoltre in modo proattivo via e‑mail al momento del rilascio del firmware.  Il nostro obiettivo è fornire una correzione per la maggior parte dei prodotti interessati.

Dove posso trovare l’app NETGEAR Genie?
Puoi scaricare l’app NETGEAR Genie da www.netgear.com/home/discover/apps/genie.aspx.

Esiste al momento una soluzione alternativa?
No.  Non esiste una soluzione alternativa.

Se permetto ai visitatori di connettersi alla mia rete ospite, il mio router è vulnerabile?
No.  Il router è sicuro anche quando dei dispositivi sono collegati alla rete ospite.  L’unico accesso fornito dalla rete ospite è alla WAN (Internet).  La rete ospite limita l’accesso alla LAN.  Questo attacco può essere condotto solo dalla LAN interna.

Il mio router è interessato?
Se il router supporta la funzione di stampa ReadySHARE, è interessato.  Di seguito è riportato l’elenco dei modelli interessati:

Per qualsiasi dubbio relativo alla sicurezza, invia un’e‑mail a security@netgear.com per contattarci.