I ricercatori di RedFox Security hanno scoperto sei gravi vulnerabilità nel firmware del router Netgear WNR614 che potrebbero essere sfruttate dai cybercriminali per eseguire varie attività, tra cui l’accesso remoto alla rete locale e il furto dei dati. Il dispositivo è molto popolare tra utenti privati e piccole aziende, ma non è più supportato dal 2021.
Sostituire subito il router
Il modello esatto è Netgear WNR614 JNR1010V2 N300 con firmware V1.1.0.54_1.0.1 (rilasciato quasi sei anni fa). Anche se è possibile implementare alcune misure preventive, come la disattivazione della gestione remota e della funzionalità WPS, l’uso di password complesse o la limitazione dell’accesso all’interfaccia amministrativa, la migliore soluzione è sostituire il router con un modello più recente.
La vulnerabilità CVE-2024-36787 consente di aggirare l’autenticazione e accedere all’interfaccia amministrativa, quindi è possibile modificare le impostazioni del router. La vulnerabilità CVE-2024-36788 permette di intercettare le comunicazioni tra il router e i dispositivi ad esso connessi. La vulnerabilità CVE-2024-36789 consente invece di creare password deboli (anche con un singolo carattere) per l’account amministratore, quindi sono possibili accessi non autorizzati, manipolazione della rete ed esposizione dei dati.
La vulnerabilità CVE-2024-36790 facilità l’accesso al router perché le credenziali di login sono memorizzate in chiaro. La vulnerabilità CVE-2024-36792 consente di leggere il PIN a causa di un’errata implementazione della funzionalità WPS. Infine, la vulnerabilità CVE-2024-36795 permette l’accesso alle directory del firmware a causa di permessi insicuri.
