Gli esperti di cyber security di Yoroi-Cybaze: scoperta vulnerabilità 0-day su dispositivi SOHO Netgear. Un attaccante può eseguire codice arbitrario nel dispositivo bersaglio prendendone il controllo senza autenticazione. Inoltre, al momento non c’è una patch

Scoperta una vulnerabilità 0-day su vari modelli di dispositivi di rete Netgear diffusi in ambiente small e home office (SOHO). Lo denunciano gli esperti di cyber security di Yoroi-Cybaze. A causa di lacune nella gestione della memoria all’interno del componente httpd dei firmware, adibito alla gestione delle richieste utente alle interfacce web dei dispositivi, un attaccante di rete può essere in grado di eseguire codice arbitrario nel dispositivo bersaglio prendendone il completo controllo senza alcuna autenticazione. Questa condizione apre a scenari di rischio non trascurabili, in quanto gli attacchi cibernetici possono essere condotti anche al di fuori della rete locale. Ad esempio con ausilio di tecniche DNS Rebinding o Exploit-kit distribuiti tramite malvertising, analogamente a quanto avvenuto in passato con le campagne GhostDNS o per la creazione di botnet su largo spettro. Inoltre, ad oggi non c’è ancora una patch disponibile per risolvere la falla.