Autor Tema: Routers ASUS inalámbricos vulnerables  (Leído 4075 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Radix

  • **
  • Mensajes: 60
  • Liked: 13
  • .: Ignotus Idem :.
Routers ASUS inalámbricos vulnerables
« : enero 17, 2015, 05:49:24 pm »
Si estás utilizando un router inalámbrico ASUS, es probable que un atacante interno pueda tomar control
administrativo del mismo a través de una vulnerabilidad (aún sin parche) que actualmente afecta a prácticamente todas las versiones del firmware de dichos dispositivos y que fue publicada el martes por Joshua Drake.



Esta vulnerabilidad no es tan grave como otra publicada en febrero de 2014 y no permite a los atacantes tomar control del dispositivo desde Internet. De todos modos, personas con control administrativo pueden redirigir a todos los usuarios conectados a sitios web maliciosos e instalar las actualizaciones de firmware.

La vulnerabilidad se encuentra en el servicio infosvr encargado de supervisar la LAN para buscar otros routers conectados. Infosvr se ejecuta con privilegios de root y tiene un error que permite ejecutar comandos sin autenticación previa. Drake dijo que prácticamente todos los routers inalámbricos ASUS son vulnerables. El fallo ha sido identificado como [ur=http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9583l]CVE-2014-9583 [/url]y se le asigno el valor CVSSv2 de 10, el mayor posible.


A menos que ASUS lance un parche a la brevedad, hay poco que se pueda hacer para cerrar el agujero. Por ejemplo se podría apagar infosvr después de cada reinicio:
$. / asus-cmd "killall -9 infosvr"
[...]

En los últimos 18 meses, routers inalámbricos de una variedad de fabricantes han sido fuente de distintas vulnerabilidades y sin duda representa un problema grave para todos los usuarios finales.



Noticia publicada por Cristian de la Redacción de Segu-Info, el 9 de ene. de 2015, 4:46:00 p. m., _http://blog.segu-info.com.ar/2015/01/routers-asus-inalambricos-vulnerables.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+de+la+Informaci%C3%B3n%29 recuperada el dia  17 de enero del 2015,

Cargando firma, esperando respuesta del servidor.

Radix

  • **
  • Mensajes: 60
  • Liked: 13
  • .: Ignotus Idem :.
Re:Routers ASUS inalámbricos vulnerables
« Respuesta #1 : enero 17, 2015, 05:53:43 pm »
Modelo del router.  RT-AC87U






The following routers/firmware versions are confirmed vulnerable:

Router             Firmware Version                       Verified By
RT-N66U    3.0.0.4.376_1071-g8696125       Friedrich Postelstorfer
RT-AC87U    3.0.0.4.378_3754                            David Longenecker
RT-N56U    3.0.0.4.374_5656                           @argilo
RT-AC68U    3.0.0.4.376_3626-g9a8323e       @Arie
DSL-N55U    3.0.0.4.374_4422-gc83c78f       @S2-
DSL-AC68U    3.0.0.4.376_2158-g340202b           @magJ, @gitFurious
RT-AC66R    3.0.0.4.376_2524-g0013f52        @asgh
RT-AC66R    3.0.0.4.376_3602                           @facerolling
RT-AC55U    3.0.0.4.376_6587-gaa506e9          @pellaeon
RT-N12HP_B1    3.0.0.4.374_1327                @vittee
RT-N16               3.0.0.4.220                                    @xorrbit


Tabla extraida de;  https://github.com/jduck/asus-cmd
« Última Modificación: enero 17, 2015, 05:57:51 pm por Radix »

Cargando firma, esperando respuesta del servidor.