Grave vulnerabilità sui router Netgear R6400 e R7000

Home » Grave vulnerabilità sui router Netgear R6400 e R7000

Grave vulnerabilità sui router Netgear R6400 e R7000

E’ da poco stata rilasciata a pubblico dominio, quella che è una vulnerabilità di tipo “Critica” che permette l’esecuzione di codice potenzialmente malevole direttamente a livello di router e con escalation privilege a livello Root.

Questo di verifica anche sulle correnti versioni (oltrechè le precedenti) del firmware dei due apparati (rispettivamente 1.1.93 e 1.0.7.2 ) tramite invito a visitare un particolare URL nel formato http://<router_IP>/cgi-bin/;COMMAND. Quindi si tratta di un attacco con il quale si cerca di convincere l’ignaro utente a visitare un sito web fraudolento, attraverso il cui codice, è possibile eseguire del codice tramite credenziali amministrative direttamente sul router stesso. Al momento, in attesa dello sviluppo di firmware che non soffrono di questa vulnerabilità, è consigliato disabilitare la componente di “Web Server” del router stesso. Per verificare se il tuo router è affetto dalla vulnerabilità è possibile testare l’url:http://[router-address]/cgi-bin/;uname$IFS-a
e verificare che venga mostrato qualcosa o una pagina vuota bianca, allora significa che siete affetti da vulnerabilità. Per terminare invece i processi che gestiscono la componente web server è sufficiente utilizzare la seguente sintassi:

http://[router-address]/cgi-bin/;killall$IFS'httpd'

By |2016-12-12T12:21:07+00:00Dicembre 12th, 2016|Sistemistica Microsoft|Commenti disabilitati su Grave vulnerabilità sui router Netgear R6400 e R7000