Global Preloader
Vulnerabilidad
(12/May/2017) 40 routers Asus RT vulnerables a los ataques a través de la interfaz web

40 routers Asus RT vulnerables a los ataques a través de la interfaz web

Si posee un enrutador inalámbrico de Asus RT y no ha actualizado su firmware por un tiempo, ahora es el momento de hacerlo.

Los investigadores de Nightwatch Cybersecurity han revelado detalles y los POC explotan el código de una serie de vulnerabilidades que afectan a unos 40 modelos de enrutadores, algunos de los cuales pueden ser explotados fácilmente atrayendo a los usuarios a un sitio malicioso o a través de una aplicación maliciosa o de escritorio que se ejecuta en la misma red .

Los investigadores descubrieron un par de problemas de falsificación de solicitudes cruzadas (CSRF), que podrían permitir a los atacantes iniciar sesión y cambiar la configuración en el enrutador, así como varios no CSRF (información de JSONP con y sin inicio de sesión, descripción de contraseña WiFi).

A la primera categoría de cuestiones se le asignó la designación CVE-2017-5891, mientras que la última se regía por la CVE-2017-5892.

"Todos estos asumen que el atacante conoce la dirección IP local del enrutador", señalaron los investigadores, pero postularon que esta información puede ser adivinada o determinada a través de APIs Javascript como WebRTC. "Para aplicaciones de escritorio y móviles, la determinación de la dirección de puerta de enlace debe ser trivial para implementar."

Asus ha sido notificado de los problemas de antemano, y ha fijado todos excepto uno (divulgación de la información de JSONP sin la conexión), pues no la considera una amenaza a los usuarios.

Las correcciones se han incorporado en la versión 3.0.0.4.380.7378 del firmware, eliminado en marzo de 2017. Los usuarios deben implementar esa o versiones más recientes del firmware tan pronto como sea posible, y mientras están en él, deben cambiar la configuración predeterminada de su enrutador Credenciales (si no lo han hecho ya).

Después de la publicación inicial de los POCs, han sido probados por otro probador en un modelo de enrutador Asus RT que no estaba en la lista (4G-AC55U), y se ha encontrado que es vulnerable. Una actualización de firmware para ese modelo no está disponible actualmente.