Il router Netgear potrebbe essere una porta aperta per gli hacker

      Netgear Netgear ha pubblicato un avviso di sicurezza relativo a due vulnerabilità critiche che interessano i router Nighthawk Pro Gaming e alcuni punti di accesso Wi-Fi 6. L'azienda raccomanda agli utenti di aggiornare tempestivamente il firmware dei propri dispositivi per ridurre i rischi potenziali. L'azienda raccomanda vivamente agli utenti di aggiornare tempestivamente il firmware dei propri dispositivi per ridurre i rischi potenziali. La prima vulnerabilità, identificata come PSV-2023-0039, è una falla RCE (Remote Code Execution). Questo problema di sicurezza consente agli aggressori di eseguire codice arbitrario sui dispositivi interessati da remoto, portando potenzialmente al controllo non autorizzato del router. La seconda vulnerabilità, PSV-2021-0017, è una falla di bypass dell'autenticazione, che consente agli aggressori di eludere i meccanismi di autenticazione e di ottenere l'accesso non autorizzato all'interfaccia di gestione del dispositivo. I modelli interessati comprendono router Nighthawk Pro Gaming come XR1000, XR1000v2 e XR500, nonché punti di accesso Wi-Fi 6 come WAX206, WAX220 e WAX214v2. L'azienda ha rilasciato aggiornamenti del firmware per risolvere queste vulnerabilità. Se si possiede uno dei prodotti sopra citati, si consiglia vivamente di scaricare e installare le versioni più recenti del firmware per i rispettivi dispositivi. Le istruzioni dettagliate per l'aggiornamento del firmware sono disponibili sulla pagina di supporto ufficiale di Netgear. I router sono obiettivi primari per i cyberattacchi perché fungono da gateway principale tra Internet e le reti domestiche o aziendali. Sono sempre online, il che li rende una superficie di attacco persistente per gli hacker. Molti router vengono forniti con impostazioni di sicurezza predefinite deboli, tra cui credenziali facilmente intuibili e firmware obsoleto, che gli utenti spesso trascurano di aggiornare. Gli aggressori sfruttano queste vulnerabilità per ottenere il controllo del router, utilizzandolo per monitorare il traffico Internet, lanciare ulteriori attacchi o reindirizzare gli utenti a siti web dannosi. Inoltre, le funzioni di accesso remoto non protette possono consentire agli hacker di prendere il controllo dei router da qualsiasi parte del mondo. Una volta compromessi, i router possono essere utilizzati per varie attività dannose, tra cui il reclutamento di botnet, il dirottamento DNS e gli attacchi man-in-the-middle. Gli hacker possono sfruttarli per intercettare dati sensibili, ottenere l'accesso a dispositivi IoT e persino utilizzarli come punti di lancio per cyberattacchi su larga scala, come gli attacchi DDoS. Poiché molti utenti non sono consapevoli dei rischi per la sicurezza dei router, spesso questi dispositivi rimangono senza patch e vulnerabili per lunghi periodi. Per ridurre il rischio, gli utenti dovrebbero aggiornare regolarmente il firmware, modificare le credenziali predefinite, disattivare le funzioni di gestione remota non necessarie e attivare una crittografia forte per proteggere le proprie reti. Kunal Khullar è uno scrittore di informatica presso Digital Trends che contribuisce a vari argomenti, tra cui CPU, GPU, monitor e... Microsoft ha fermato il più grande attacco DDoS mai segnalato Gli attacchi DDoS (Distributed Denial-of-Service) sono diventati sempre più comuni e Microsoft ha recentemente pubblicato un post sul blog che analizza le tendenze di tali attacchi ai propri server. In questo post, l'azienda afferma di aver fermato uno dei più grandi attacchi DDoS mai registrati su un server Microsoft Azure in Asia. Secondo i dati di Microsoft, a novembre un cliente Azure senza nome in Asia è stato preso di mira con un attacco DDoS con un throughput di 3,47 Tbps e una velocità di pacchetti di 340 milioni di pacchetti al secondo (pps). L'attacco proveniva da 10.000 fonti da diversi Paesi del mondo, tra cui Cina, Corea del Sud, Russia, Iran e Taiwan. L'attacco è durato 15 minuti. Tuttavia, non si tratta del primo attacco di tale portata, poiché a dicembre si sono verificati altri due attacchi, uno da 3,25 Tbps e un altro da 2,55 Tbps in Asia. Ulteriori informazioni Cloudflare segnala un massiccio aumento del 175% degli attacchi DDoS Cloudflare, un'azienda che si occupa di infrastrutture e sicurezza web, ha appena pubblicato un rapporto intitolato "DDoS Attack Trends for Q4 2021" Secondo Cloudflare, il 2021 è stato un anno particolarmente negativo in termini di attacchi DDoS. Gli attacchi DDoS (Distributed Denial of Service) sono aumentati di oltre il 175% trimestre su trimestre, evidenziando l'ampia portata del problema descritto da Cloudflare. Ulteriori informazioni Il nuovo router da gioco Nighthawk di Netgear porta la velocità del Wi-Fi 6E alle masse Se amate il design e le prestazioni dei collaudati e affidabili router Nighthawk a forma di ala di Netgear, l'ultimo Nighthawk RAXE300 dovrebbe attirare la vostra attenzione. Il RAXE300 è un router Wi-Fi 6E annunciato prima del CES di quest'anno e questo nuovo modello, più economico, si aggiunge all'amato e più pregiato RAXE500, che è uno dei nostri router da gioco preferiti sul mercato. Come il RAXE500, l'adozione del Wi-Fi 6E da parte del RAXE300 dovrebbe portare a migliori prestazioni con più spettro, più canali ad alta larghezza di banda e meno interferenze con latenza ridotta, secondo Netgear. Per saperne di più