Un ricercatore indipendente ha dato notizia della scoperta di una vulnerabilità di sicurezza in 79 router a marchio Netgear: tra i modelli interessati dalla problematica ve ne sono alcuni molto diffusi e ampiamente adottati non soltanto in ambito SoHo ma anche per utilizzi professionali.
Adam Nichols ha spiegato che il bug risiede nel server HTTP utilizzato sui router in questione: il daemon httpd non verifica in maniera adeguata la lunghezza di alcuni dati inviati dai dispositivi client collegati e un aggressore può sfruttare questa lacuna per generare un errore di buffer overflow arrivando ad eseguire codice potenzialmente dannoso all’interno del router.
La buona notizia è che si tratta di una lacuna di sicurezza che non può essere direttamente sfruttata da remoto: è possibile farvi leva, infatti, solo dai dispositivi collegati alla rete locale.
Non è però escluso che pagine web contenenti codice JavaScript malevolo possano in futuro porre in essere attacchi di tipo DNS rebinding: DNS rebinding attack: quando un’app locale può essere sfruttata per attacchi da remoto.
In questo modo codice presente in una pagina web e normalmente caricato dal browser potrebbe provare a forzare una connessione sul router in ambito locale quindi, sfruttando la falla di sicurezza scoperta da Nichols, lanciare comandi arbitrari sul router Netgear esponendo poi una o più porte sulla rete Internet (porta WAN).
Nel report pubblicato da ZDI (Zero Day Initiative) si fa presente che Netgear è stata informata del problema a gennaio 2020. La società ha chiesto di posticipare la pubblicazione dei dettagli sulla vulnerabilità fino a metà giugno 2020.
Dopo un’ulteriore richiesta di proroga fino alla fine di questo mese, Nichols ha condiviso il suo Proof-of-Concept contenente anche la lista dei router Netgear interessati dal problema. Nichols ha comunque scoperto il problema separatamente rispetto a ZDI informando Netgear a inizio maggio 2020.
A questo punto suggeriamo di tenere d’occhio la sezione Aggiornamento firmware del pannello di amministrazione del router perché Netgear rilascerà le patch per i vari modelli quanto prima.