La vulnerabilidad ha sido descubierta hace apenas unos días por un investigador, el cual ha detallado que un gran número de routers de la compañía ASUS están afectados por un problema de seguridad que podría permitir que una tercera persona de forma remota tomase el control total del equipo y controlar las comunicaciones que el usuario estuviese realizando.
El investigador ha detallado que el fallo de seguridad se encuentra en el servidor multimedia AiCloud que poseen los routers de la compañía ASUS, permitiendo que el atacante pueda llegar a controlar los archivos que se encuentren en la unidad USB que esté conectada al router e incluso los ficheros de los diferentes equipos que se encuentran conectados a la red LAN creada por el propio router.
El listado de modelos afectados
Al menos se sabe que el router sólo es vulnerable si se tiene activada la funcionalidad, por lo que estando desactivada en principio no debería suponer ningún peligro para el usuario y sus datos.
Los routers que están afectados por el problema de seguridad son:
•RT-AC66R
•RT-AC66U
•RT-N66R
•RT-N66U
•RT-AC56U
•RT-N56R
•RT-N56U
•RT-N14U
•RT-N16
•RT-N16R
¿Qué puedo hacer si tengo un router afectado por el problema?
Además de desactivar el servidor multimedia AiCloud, desde la propia ASUS han recomendado que se desactive también los servicios UPnP hasta que se encuentre una solución. Con estas medidas se evita que el servidor multimedia pueda estar accesible desde navegación web y evitar que la contraseña de acceso y el nombre de usuario queden accesible en texto plano, que es el problema principal que se ha encontrado.
Las primeras actualizaciones
Desde ASUS han informado que en su página se encuentran las actualizaciones para los modelos RT-AC66U y RT-N66U. Una vez instalado el nuevo firmware el problema queda resuelto y el router deja de ser vulnerable al problema detallado con anterioridad.
Fuente | The H Security
http://www.redeszone.net/2013/07/16/detectada-una-vulnerabilidad-grave-en-los-routers-asus/