Si utilitzeu un encaminador Netgear ara mateix, potser voldreu desactivar-lo de moment després de descobrir un defecte de seguretat en diversos models Netgear. Pitjor, actualment no hi ha cap correcció fàcil per a la vulnerabilitat que podria donar als pirates informàtics el control total del vostre encaminador.

Netgear suposadament va deixar el problema de seguretat sense atendre durant mesos, i va deixar milers de dispositius de xarxa domèstica exposats a atacs. Ara, Netgear va emetre una correcció temporal per a alguns models d’encaminadors. Tot i això, el retard encara posa en evidència el risc que té Internet de les coses i la dificultat d’atacar-lo.

La correcció roman inestable

Els pegats continuen en beta i només s'apliquen als models seleccionats. A més, Netgear va reconèixer les limitacions de les solucions, ja que l'empresa encara no ha provat el pegat. El que aporta insult a la lesió és que els usuaris mateixos han d’instal·lar manualment el firmware ja que Netgear no pot publicar una actualització a l’aire lliure.

L’investigador en seguretat Andrew Rollins, que passa pel mànager de Twitter Acew0rm, va alertar Netgear sobre el defecte a l’agost, però només va rebre una espatlla freda de l’empresa. Tres mesos després, Rollins va decidir fer pública la vulnerabilitat. Això va fer que el grup CERT del Departament de Seguretat Nacional publiqués un assessorament sobre el defecte. CERT va declarar:

“Explotar aquesta vulnerabilitat és trivial. Els usuaris que tinguin la possibilitat de fer-ho haurien de considerar decididament l’ús dels dispositius afectats fins que no es disposi d’una correcció."

Els dispositius afectats inclouen els encaminadors Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 i R8000, així com altres models que podrien estar exposats a una injecció arbitrària de comandaments. La vulnerabilitat de seguretat podria permetre que les pàgines web no autenticades tinguessin accés a la línia de comandes i executessin ordres malicioses. Al seu torn, això podria proporcionar als pirates informàtics la possibilitat de fer-se càrrec de tot un sistema.

"En convèncer un usuari perquè visiti un lloc web especialment dissenyat, un atacant no autenticat a distància pot executar ordres arbitràries amb privilegis root en encaminadors afectats", va dir CERT.

El nombre d’encaminadors afectats, però, no és clar. L'explotació s'ha convertit en pública, per la qual cosa és fàcil suposar que actualment hi ha un gran rang de dispositius Netgear en risc.

Llegiu també:

• Solucionar: Problemes de l'adaptador sense fils de Netgear a Windows 10
• 21 principals extensors Wi-Fi per al dispositiu Windows 10
• Nighthawk X10 és un nou encaminador que suporta jocs de 4K i VR