Routers ASUS inalámbricos vulnerables
Si estás utilizando un router inalámbrico ASUS, es probable que un atacante interno pueda tomar control
administrativo del mismo a través de una vulnerabilidad (aún sin parche) que actualmente afecta a prácticamente todas las versiones del firmware de dichos dispositivos y que fue publicada el martes por Joshua Drake.
Esta vulnerabilidad no es tan grave como otra publicada en febrero de 2014 y no permite a los atacantes tomar control del dispositivo desde Internet. De todos modos, personas con control administrativo pueden redirigir a todos los usuarios conectados a sitios web maliciosos e instalar las actualizaciones de firmware.
La vulnerabilidad se encuentra en el servicio infosvr encargado de supervisar la LAN para buscar otros routers conectados. Infosvr se ejecuta con privilegios de root y tiene un error que permite ejecutar comandos sin autenticación previa. Drake dijo que prácticamente todos los routers inalámbricos ASUS son vulnerables. El fallo ha sido identificado como CVE-2014-9583 y se le asigno el valor CVSSv2 de 10, el mayor posible.
A menos que ASUS lance un parche a la brevedad, hay poco que se pueda hacer para cerrar el agujero. Por ejemplo se podría apagar infosvr después de cada reinicio:
En los últimos 18 meses, routers inalámbricos de una variedad de fabricantes han sido fuente de distintas vulnerabilidades y sin duda representa un problema grave para todos los usuarios finales.
Cristian de la Redacción de Segu-Info
administrativo del mismo a través de una vulnerabilidad (aún sin parche) que actualmente afecta a prácticamente todas las versiones del firmware de dichos dispositivos y que fue publicada el martes por Joshua Drake.
La vulnerabilidad se encuentra en el servicio infosvr encargado de supervisar la LAN para buscar otros routers conectados. Infosvr se ejecuta con privilegios de root y tiene un error que permite ejecutar comandos sin autenticación previa. Drake dijo que prácticamente todos los routers inalámbricos ASUS son vulnerables. El fallo ha sido identificado como CVE-2014-9583 y se le asigno el valor CVSSv2 de 10, el mayor posible.
A menos que ASUS lance un parche a la brevedad, hay poco que se pueda hacer para cerrar el agujero. Por ejemplo se podría apagar infosvr después de cada reinicio:
$. / asus-cmd "killall -9 infosvr"
[...]
En los últimos 18 meses, routers inalámbricos de una variedad de fabricantes han sido fuente de distintas vulnerabilidades y sin duda representa un problema grave para todos los usuarios finales.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!