30 Giugno 2022
Nelle scorse ore Netgear ha rilasciato un bollettino di sicurezza dopo aver scovato una vulnerabilità critica su alcuni modelli di ruoter (11 per la precisione). L'azienda ha prontamente rilasciato un aggiornamento firmware per risolvere questa falla che risiede in un software di terze parti installato sul ruoter e che permette sostanzialmente l'esecuzione di codice da remoto.
Andando nel dettaglio, la vulnerabilità è stata scoperta dagli esperti di sicurezza Grimm e individuata nell'utility di controllo parentale Circle, software originariamente sviluppato da Disney che risulta appunto preinstallato sui router Netgear in questione (e non solo, c'è anche su Netgear Orbi). Il problema non riguarda solo gli utenti che hanno attivato il controllo parentale, ma anche chi non utilizza di fatto il software, impostato invece di fabbrica per eseguire l'aggiornamento automatico.
La falla scoperta in Circle permette ai malintenzionati con accesso alla rete di eseguire codice da remoto con permessi di root tramite un attacco di tipo Man-in-the-Middle (MitM) e conseguenze potenzialmente gravi per l'utente vittima. I router Netgear interessati dal problema sono i seguenti:
- R6400v2
- R6700
- R6700v3
- R6900
- R6900P
- R7000
- R7000P
- R7850
- R7900
- R8000
- RS400
L'azienda suggerisce di effettuare subito l'aggiornamento alla nuova versione del firmware attraverso la pagina di supporto ufficiale Netgear (ulteriori dettagli in FONTE); ricordiamo che per verificare il modello del vostro router Netgear basta consultare l'etichetta posta al di sotto del dispositivo.
L'android più piccolo e potente? Samsung Galaxy S23, in offerta oggi da Phoneshock a 604 euro oppure da eBay a 669 euro.
Commenti
Io avevo messo OpenTomato su un R7000, hai provato quello?
Figurati se l’R7000 non era in lista.
L’R7000 lo comprai ricondizionato 6 o 7 anni fa. Volevo la possibilità i condividere dischi, volevo la rete cablata Gigabit, rete guest, vpn e QoS. Aveva anche integrata la funzionalità di controllo per dispositivi Arlo. In seguito a diverse vulnerabilità,
Netgear rimosse alcune delle funzionalità. Un router costoso e inaffidabile, nel mio caso, che non ricomprerei.
e la parte volgare quale sarebbe? la forma fallica delle antenne o le pippe mentali che ti fai?
I router con le antenne sporgenti li trovo brutti e volgari.
:)
beh l'hai presa con filosofia...
a me avrebbe dato un bel pò fastidio!!! :(
da un giorno all'altro cambio firmware non compatibile con vlan tag 835,pazienza:)
azz che sfiga! :(
no no figurati,era per dire che bisogna avere fortuna quando compri,io ho un router da 400 euro non compatibile con il mio provider:)sta li a prendere polvere
scusa vedo ora per caso che tu parli di 200 euro...
io lo presi a 89,90 euro netti a luglio 2017!!!
al prezzo che tu dici, non lo avrei mai preso...
ora che ci penso, a me diede un solo fastidio:
la gatta amava strusciarcisi sopra e mi spostava sempre le antenne!!!
evidentemente era così caldo per lei che non era raro che ci dormisse proprio sopra....
tentai di evitarlo ma alla fine vinse lei ma nonostante questo, mai un problema!!! :)
eh ma mi sa che stai andando ben oltre le mie limitate competenze...
inoltre, considera che come ho scritto ad altro utente, io mi trovai bene e non sentii nessuna necessità di una cambio software...
inizialmente mi informai perchè avevo sentito che scaldava tanto da portare a problemi ma nel mio utilizzo casalingo non è mai successo...
poi boh, ognuno ha la sua storia! :)
premesso che personalmente lo presi in promo anni fa, io lo scelsi per la copertura, la doppia rete e qualche altra funzione accessoria...
ne avevo provato un altro, più economico più o meno la cifra che tu hai indicato mi pare, e pur non avendo una casa grande la copertura non era completa, la connessione scarsa a livello prestazioni, non aveva la doppia rete e le altre funzioni...
poi forse fui sfortunato io ma quando vidi la promo, lo presi al balzo...
però, ripeto, ti parlo di anni fa e non mi sono mai pentito fino alla dismissione...
praticamente non ebbi mai un problema, per quello che ricordo!
oggi sicuramente le cose sono diverse da allora...
p.s.: l'esigenza nacque dal fatto che il modem datomi in comodato gratuito era davvero scarso... lo misi in cascata come feci con quello economico che comunque era meglio di quello fornito dall'operatore...
Dipende, io avevo router da 30-40€ in un grosso edificio, con tanti PC/smartphone / tablet collegati e mi davano sempre problemi. Ne cambiavo 1 l'anno, e si avevo la garanzia di 2 anni, ma ogni volta per farla valere sarei dovuto restare mesi senza Router. Quindi riconfigurare tutto e farsi aggiustare il router, ergo perdite di un paio di giorni invece di lavorare. Sono passato al Fritxbox 7490 ( da 200€), il quale si è rotto solo 1 volta per colpa di un fulmine, e mi è stato sostituito in 1 settimana (ma grazie al software che ha, mi è bastato tamponare con un altro Router Fritzbox senza perdere nessuna configurazione). Ma nei 4 anni di utilizzo mai 1 volta mi ha dato difficoltà con IP, cadute di rete o altro.
Corretto, a me non ha mai saltato alcun aggiornamento. Quando torno a casa devo mettere anche la recente 21.02.
Per esempio, proprio per avere un router che venga aggiornato automaticamente dal produttore per anni e non permetta a chiunque di accedere alla tua wifi :) E in cui il produttore investa sulla sicurezza del software, cosa che costa.
Poi ovviamente ci sono le esigenze specifiche, funzionalità avanzate ma anche semplice facilità d'uso, facilità di creazione di sistemi mesh per utenti comuni, interfaccia utente fatta bene, veloce e semplice, qualità della documentazione e del supporto.
Un esempio su tutti di router che fa queste cose al top? Fritz Box.
Prestazioni,casa-ufficio grande,troppi client connessi,aggiornamenti,sicurezza,tecnologia.gestione della rete e dispositivi,opzioni,un prodotto valido dura per anni e quindi il costo e relativo,se ho la rete gigabit e vero che non mi serve in wifi saturare la banda ma se siamo in tanti a fare molte cose e meglio che tutti abbiano banda a sufficienza per fare le loro cose senza problemi.
Si appunto, chiedevo quali esigenze portassero a spendere 200€ per un router. Mi fai un esempio su tutti?
dipende dalle esigenze che hai.
Ciao, puoi spiegarmi in poche parole perché un utente medio deve avere un router così evoluto e non va bene uno da 39.90?
Si quelli con il chip broadcom sono difficili con openwrt per i driver,comunque ho letto che su questo modello si puo mettere direttamente dalla gui,magari ha una versione internazionale di firmware.
Allora dipende che connessione hai,a volte openwrt con vlan tag che serve a ftth non e compatibile con gli operatori italiani,se lo metti in cascata credo non ci siano problemi.
è un mezzo casino, almeno per noi poco pratici...
inoltre non c'era moltissimo, almeno per il R6800!
comunque è strano, io lo avevo e ho ricevuto aggiornamenti mediamente due volte l'anno...
l'altro utente sembra che ne abbia ricevuti molti di più eppure io verificavo regolarmente la pagina ufficiale da dove poi li scaricavo...
tutto al passato perchè ora è in cantina ma funzionava benissimo ancora quando l'ho spento!
davvero? attivata al primo avvio, poi subito spento senza che riscontrassi problemi...
tu pensa alle volte come scopri le cose...
ma il router r800 ha avuto mediamente un paio di aggiornamenti annui prima che lo dismettessi dopo anni di onorato servizio...
a me è sembrata una cosa positiva che li ricevesse!
cosa hai preso al posto di netgear ?
mamma mia, il mio R6800 ne è immune nonostante siano indicati R6700 e R6900!
comunque, essendo in cantina, ormai è immune a qualsiasi attacco!!!
^__^
roditori a parte, ovviamente...
Purtroppo non è alla portata di tutti, oltre a non essere pienamente compatibile con tutti i router. Io comprai un R7800 che, casualmente, si è rivelato essere uno dei meglio supportati.
La configurazione non è facile, bisogna impostare tutto da zero. Banalmente, è molto più facile mettere una custom ROM su un telefono, almeno quella è pronta da usare una volta installata.
hai frainteso. la sta introducendo
più che altro se abiliti la rete guest si pianta
Tutti i software e firmware hanno falle, l'importante è la velocità con cui vengono fixati.
vuol dire che ci lavorano su...
metti openwrt
Strano netgear che aggiorna un firmware per la vulnerabilita.
Mai più Netgear . Sono continuamente fallati per quanto riguarda la sicurezza. Io ho R8000 è tutto un aggiornamento