Vulnerabilità in 20 switch Netgear: installare subito le patch

Netgear ha confermato che una ventina di suoi switch sono interessati da tre vulnerabilità di sicurezza. Valutate come di gravità piuttosto elevata, una di esse ha a che fare con il meccanismo di autenticazione e potrebbe consentire a un utente remoto di assumere il pieno controllo del dispositivo.

Per sfruttare il problema di sicurezza è necessario che il componente chiamato Netgear Smart Control Center sia attivo mentre fortunatamente nella configurazione standard degli switch non risulta abilitato.

Ad aver messo a nudo il problema di sicurezza è il ricercatore Gynvael Coldwind che spiega come il problema può essere utilizzato non soltanto da remoto, in alcune circostanze specifiche, ma sfruttato in locale per aprire la porta ad aggressioni dall’esterno della rete aziendale.

Al momento Netgear ha preferito non fornire dettagli tecnici, anche perché il codice exploit utilizzabile per far leva sul problema di sicurezza, è già pubblico.
Il produttore ha però condiviso l’elenco degli switch per i quali è stato rilasciato un aggiornamento del firmware.
La maggior parte di essi è di tipo managed (in un altro articolo abbiamo visto la <a href="differenza tra switch managed e unmanaged) e alcuni integrano funzionalità per la gestione via cloud.

Sebbene non vi sia una valutazione univoca per quanto riguarda il livello di criticità dei problemi di sicurezza venuti a galla tra quella dei tecnici di Netgear e Coldwind, l’azienda produttrice esorta comunque i possessori degli switch in questione ad aggiornarne tempestivamente il firmware.