elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detectada una vulnerabilidad grave en los routers ASUS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectada una vulnerabilidad grave en los routers ASUS  (Leído 1,414 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Detectada una vulnerabilidad grave en los routers ASUS
« en: 16 Julio 2013, 13:29 pm »

La vulnerabilidad ha sido descubierta hace apenas unos días por un investigador, el cual ha detallado que un gran número de routers de la compañía ASUS están afectados por un problema de seguridad que podría permitir que una tercera persona de forma remota tomase el control total del equipo y controlar las comunicaciones que el usuario estuviese realizando.
 
El investigador ha detallado que el fallo de seguridad se encuentra en el servidor multimedia AiCloud que poseen los routers de la compañía ASUS, permitiendo que el atacante pueda llegar a controlar los archivos que se encuentren en la unidad USB que esté conectada al router e incluso los ficheros de los diferentes equipos que se encuentran conectados a la red LAN creada por el propio router.
 
El listado de modelos afectados
 
Al menos se sabe que el router sólo es vulnerable si se tiene activada la funcionalidad, por lo que estando desactivada en principio no debería suponer ningún peligro para el usuario y sus datos.
 
Los routers que están afectados por el problema de seguridad son:

 •RT-AC66R
 •RT-AC66U
 •RT-N66R
 •RT-N66U
 •RT-AC56U
 •RT-N56R
 •RT-N56U
 •RT-N14U
 •RT-N16
 •RT-N16R
 
¿Qué puedo hacer si tengo un router afectado por el problema?
 
Además de desactivar el servidor multimedia AiCloud, desde la propia ASUS han recomendado que se desactive también los servicios UPnP hasta que se encuentre una solución. Con estas medidas se evita que el servidor multimedia pueda estar accesible desde navegación web y evitar que la contraseña de acceso y el nombre de usuario queden accesible en texto plano, que es el problema principal que se ha encontrado.
 
Las primeras actualizaciones
 
Desde ASUS han informado que en su página se encuentran las actualizaciones para los modelos RT-AC66U y RT-N66U. Una vez instalado el nuevo firmware el problema queda resuelto y el router deja de ser vulnerable al problema detallado con anterioridad.
 
Fuente | The H Security

http://www.redeszone.net/2013/07/16/detectada-una-vulnerabilidad-grave-en-los-routers-asus/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines