Routers ASUS inalámbricos vulnerables

Si estás utilizando un router inalámbrico ASUS, es probable que un atacante interno pueda tomar control
administrativo del mismo a través de una vulnerabilidad (aún sin parche) que actualmente afecta a prácticamente todas las versiones del firmware de dichos dispositivos y que fue publicada el martes por Joshua Drake.

Esta vulnerabilidad no es tan grave como otra publicada en febrero de 2014 y no permite a los atacantes tomar control del dispositivo desde Internet. De todos modos, personas con control administrativo pueden redirigir a todos los usuarios conectados a sitios web maliciosos e instalar las actualizaciones de firmware.

La vulnerabilidad se encuentra en el servicio infosvr encargado de supervisar la LAN para buscar otros routers conectados. Infosvr se ejecuta con privilegios de root y tiene un error que permite ejecutar comandos sin autenticación previa. Drake dijo que prácticamente todos los routers inalámbricos ASUS son vulnerables. El fallo ha sido identificado como CVE-2014-9583 y se le asigno el valor CVSSv2 de 10, el mayor posible.

A menos que ASUS lance un parche a la brevedad, hay poco que se pueda hacer para cerrar el agujero. Por ejemplo se podría apagar infosvr después de cada reinicio:
$. / asus-cmd "killall -9 infosvr"
[...]

En los últimos 18 meses, routers inalámbricos de una variedad de fabricantes han sido fuente de distintas vulnerabilidades y sin duda representa un problema grave para todos los usuarios finales.

Cristian de la Redacción de Segu-Info