Defecto en router inalambrico de Asus abre la red a atacantes locales

Un investigador ha descubierto un hueco de seguridad en el firmware de varios modelos de router inalámbricos Asus, puede ser explotado por un atacante para ganar control total de la red y utilizarla para organizar otros ataques.

Afortunadamente, la vulnerabilidad (CVE-2014-9583) no puede ser explotada por atacantes remotos, éstos tienen que estar en la red. Aún así, presenta un serio problema para quienes operan redes Wi-Fi de acceso público o para aquellos que no confían en las personas que tienen permitido conectarse a su red privada.

“Varios modelos de routers Asus incluyen un servicio llamado infosvr, que escucha en el puerto UDP 9999 de broadcast en la interfaz LAN. Es usado por una de las herramientas para facilitar la configuración del router al localizar automáticamente otros routers en la subred local. Ese servicio se ejecuta con permisos de root y contiene una vulnerabilidad de ejecución de código sin autenticación”, explica el investigador Joshua Drake. “Actualmente se asume que todas las versiones de firmware para los routers pertinentes (RT-AC66U, RT-N66U, etc.) son vulnerables”.

El investigador compartió un exploit funcional de la falla, pero también mencionó alguna soluciones temporales que pueden ayudar a los usuarios a protegerse hasta ver una actualización que cubra el hueco de seguridad. Una de éstas incluye deshabilitar el servicio infosvr después de cada reinicio del dispositivo.

Mientras esperan que Asus reaccione, los usuarios también pueden probar la última versión (v.376.49_5) de Asuswrt-Merlin, un firmware a la medida para routers Asus, en el cual la falla en cuestión ha sido corregida.

Fuente: Help Net Security LG