Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.  

Paginas:: 1

Anuncio

nord_600_250

#1 12-02-2016 19:07:54

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Routers Asus expuestos por falló de programación del firmware ASUSWRT

David LONGENEKER ha encontrado un error grave en la programación del firmware ASUSWRT

Es el firmware genérico que emplea el fabricante en todos los routers que llevan "RT" en el nombre de su modelo.
La brecha esta presente en las ultimas versiones del firmware.
  Los modelos afectados no son viejos cacharros en fin de ciclo :   La vulnerabilidad afecta a los mejores modelos desarrollados por Asus.
EjemploASUSWRT_1.jpg

Interfaz de configuración accesible desde la web

  El usuario que quiere impedir el acceso a la interfaz de configuración tiene una opción dedicada que puede habilitar o deshabilitar 

Enable Web Access from WAN: No

Haciendo así no se debería poder acceder a la interfaz de configuración desde la web.

  Desgraciadamente el acceso quedará abierto si no habilita también el firewall

Enable Firewall: Yes

  Si el firewall no esta habilitado, su configuración "nula" se "come" la configuración  del opción para deshabilitar el acceso.
Ninguna advertencia o mensaje de explicación advierte de esta  jerarquía /relación entre estas dos opciones muy distintas.
Es obviamente un "error de concepto" ( design flow )

Por lo menos 137000 routers expuestos

 

Gracias al motor Shodan David LONGENEKER ha encontrado 122,000 routers ASUS que tienen su interfaz de configuración accesible desde cualquier punto del globo mediante puerto 80 (http) y 15000 modelos accesibles por htpps
  Si los credenciales para acceder a la configuración del router son los por defecto o son débiles es "game over"
  Si los credenciales son fuertes los routers quedan expuestos a un eventual brute force o al uso de otro exploit que no necesita los credenciales (o los obtiene)
  Un fallo grave y serio presente incluso en la ultima versión del firmware ASUSWRT  ( versión 3.0.0.378.9460 publicada el 29 de diciembre 2015 )

  Esta brecha de seguridad debería ser arreglada próximamente (el autor ha podido probar una versión beta que no tiene aún este falló) 
  Hasta que se publique oficialmente esta versión se debe ser muy atentos a deshabilitar el acceso Web y habilitar el firewall para no tener su interfaz expuesta a los cuatro vientos. wink

Desconectado

Anuncio

nord_600_250

Paginas:: 1

Temas similares

Tema Respuestas Vistas Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon  [ 1 2 ]
26 7781 15-03-2023 16:57:32 por kcdtv
Pegado:
Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu  [ 1 2 ]
34 3814 12-03-2023 18:24:22 por Guybrush92
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 18 ]
436 63616 07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv
0 423 23-02-2023 17:09:39 por kcdtv
Pegado:
Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv  [ 1 2 3 4 5 ]
114 258659 19-02-2023 17:36:14 por chuchof

Pie de página

Información del usuario

Ultimo usuario registrado: erpini
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 2,432
Número total de temas: 1,632
Número total de mensajes: 15,528

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36

Usuarios en Línea hoy:
skynet777
© 2014-2022 Wifi-libre.com - [ Generated in 0.027 seconds ]