Molti router Netgear hanno una falla di sicurezza che permette di estrarre la password generale e quella del Wi-Fi. La vulnerabilità si può sfruttare tanto tramite rete locale quanto via Internet se è attiva l'amministrazione remota del dispositivo – un'impostazione che generalmente è disattivata di default.
A individuare il difetto è stato Peter Adkins, che spiega di aver contattato Netgear per spiegare il problema senza tuttavia ottenere attenzione. Il difetto sarebbe legato all'applicazione Netgear Genie, che serve per gestire il router tramite smartphone o PC.
A quanto pare quest'applicazione permette di accedere al router anche senza possedere i dati di accesso, e ottenere così la password di amministrazione, i nomi e le password delle reti Wi-Fi, il modello e il numero di serie del router stesso.
I modelli che soffrono di questa vulnerabilità sono Netgear WNDR3700v4, WNDR3700v4, WNR2200 e WNR2500. Secondo Adkins però potrebbero essere colpiti anche altri prodotti, come WNDR3800, WNDRMAC, WPN824N e WNDR4700, che usano lo stesso software.
 | TP-LINK TL-WR841N | |
 | D-Link GO-RT-N300 | |
 | Asus DSL-N55U |
Il rischio è relativamente contenuto per i router in cui non è attiva l'amministrazione remota, cioè via Internet. In questi casi è necessario collegarsi alla rete locale per sfruttare la vulnerabilità in questione. In alternativa un intruso potrebbe infettare uno dei PC collegati con uno specifico malware e poi attaccare il router. Chi invece ha attivato l'amministrazione remota è maggiormente esposto, e il consiglio è quindi di disattivare tale funzione se si possiede uno dei modelli citati.
