Routers Asus expuestos por falló de programación del firmware ASUSWRT (Pagina 1) / Otras marcas / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 12-02-2016 19:07:54

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,496

Routers Asus expuestos por falló de programación del firmware ASUSWRT

David LONGENEKER ha encontrado un error grave en la programación del firmware ASUSWRT

Es el firmware genérico que emplea el fabricante en todos los routers que llevan "RT" en el nombre de su modelo.
La brecha esta presente en las ultimas versiones del firmware.
  Los modelos afectados no son viejos cacharros en fin de ciclo :   La vulnerabilidad afecta a los mejores modelos desarrollados por Asus.
EjemploASUSWRT_1.jpg

Interfaz de configuración accesible desde la web

  El usuario que quiere impedir el acceso a la interfaz de configuración tiene una opción dedicada que puede habilitar o deshabilitar

Enable Web Access from WAN: No

Haciendo así no se debería poder acceder a la interfaz de configuración desde la web.

  Desgraciadamente el acceso quedará abierto si no habilita también el firewall

Enable Firewall: Yes

  Si el firewall no esta habilitado, su configuración "nula" se "come" la configuración  del opción para deshabilitar el acceso.
Ninguna advertencia o mensaje de explicación advierte de esta  jerarquía /relación entre estas dos opciones muy distintas.
Es obviamente un "error de concepto" ( design flow )

Por lo menos 137000 routers expuestos

 

Gracias al motor Shodan David LONGENEKER ha encontrado 122,000 routers ASUS que tienen su interfaz de configuración accesible desde cualquier punto del globo mediante puerto 80 (http) y 15000 modelos accesibles por htpps
  Si los credenciales para acceder a la configuración del router son los por defecto o son débiles es "game over"
  Si los credenciales son fuertes los routers quedan expuestos a un eventual brute force o al uso de otro exploit que no necesita los credenciales (o los obtiene)
  Un fallo grave y serio presente incluso en la ultima versión del firmware ASUSWRT  ( versión 3.0.0.378.9460 publicada el 29 de diciembre 2015 )

  Esta brecha de seguridad debería ser arreglada próximamente (el autor ha podido probar una versión beta que no tiene aún este falló) 
  Hasta que se publique oficialmente esta versión se debe ser muy atentos a deshabilitar el acceso Web y habilitar el firewall para no tener su interfaz expuesta a los cuatro vientos. wink

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
8 93 Hoy 10:25:14 por Koala
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 ]
42 740 Hoy 05:33:24 por Koala
7 5796 Ayer 13:05:08 por Betis-Jesus
0 39 Ayer 11:07:59 por kcdtv
9 117 26-03-2017 00:28:19 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: adrii159
Usuarios registrados conectados: 2
Invitados conectados: 5

Conectados: Koala M1ck3y

Estadisticas de los foros

Número total de usuarios registrados: 454
Número total de temas: 731
Número total de mensajes: 5,442

Máx. usuarios conectados: 61 el Hoy 00:04:22