Routers Asus expuestos por falló de programación del firmware ASUSWRT (Pagina 1) / Otras marcas / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 12-02-2016 19:07:54

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Routers Asus expuestos por falló de programación del firmware ASUSWRT

David LONGENEKER ha encontrado un error grave en la programación del firmware ASUSWRT

Es el firmware genérico que emplea el fabricante en todos los routers que llevan "RT" en el nombre de su modelo.
La brecha esta presente en las ultimas versiones del firmware.
  Los modelos afectados no son viejos cacharros en fin de ciclo :   La vulnerabilidad afecta a los mejores modelos desarrollados por Asus.
EjemploASUSWRT_1.jpg

Interfaz de configuración accesible desde la web

  El usuario que quiere impedir el acceso a la interfaz de configuración tiene una opción dedicada que puede habilitar o deshabilitar

Enable Web Access from WAN: No

Haciendo así no se debería poder acceder a la interfaz de configuración desde la web.

  Desgraciadamente el acceso quedará abierto si no habilita también el firewall

Enable Firewall: Yes

  Si el firewall no esta habilitado, su configuración "nula" se "come" la configuración  del opción para deshabilitar el acceso.
Ninguna advertencia o mensaje de explicación advierte de esta  jerarquía /relación entre estas dos opciones muy distintas.
Es obviamente un "error de concepto" ( design flow )

Por lo menos 137000 routers expuestos

 

Gracias al motor Shodan David LONGENEKER ha encontrado 122,000 routers ASUS que tienen su interfaz de configuración accesible desde cualquier punto del globo mediante puerto 80 (http) y 15000 modelos accesibles por htpps
  Si los credenciales para acceder a la configuración del router son los por defecto o son débiles es "game over"
  Si los credenciales son fuertes los routers quedan expuestos a un eventual brute force o al uso de otro exploit que no necesita los credenciales (o los obtiene)
  Un fallo grave y serio presente incluso en la ultima versión del firmware ASUSWRT  ( versión 3.0.0.378.9460 publicada el 29 de diciembre 2015 )

  Esta brecha de seguridad debería ser arreglada próximamente (el autor ha podido probar una versión beta que no tiene aún este falló) 
  Hasta que se publique oficialmente esta versión se debe ser muy atentos a deshabilitar el acceso Web y habilitar el firewall para no tener su interfaz expuesta a los cuatro vientos. wink

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 90 Hoy 15:55:34 por kcdtv
Pegado:
Pegado:: Belgrano Windalo por Patcher
3 64 Hoy 15:32:01 por kcdtv
11 179 Hoy 00:44:17 por Patcher
Hola! por Ike
3 34 Ayer 22:36:24 por Flashed
0 16 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,237

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20