Hardware

Vulnerabilidad de routers Asus permite acceder a documentos de usuarios

Los discos externos conectados vía USB al router son accesibles por cualquiera desde Internet.

“Tu router Asus (y tus documentos) pueden ser vistos por cualquier persona en el mundo con una conexión a Internet”, afirma un mensaje que se comenzó a enviar a varios usuarios de routers de esta marca durante los últimos días. Una vulnerabilidad en los dispositivos permite a atacantes acceder a los discos externos conectados con el router.

“Este es un mensaje automático que está siendo enviado a todos los afectados”, señala la misiva, que aparece repentinamente dentro de los equipos de los afectados. Aparentemente el problema es bastante masivo. Hace dos semanas, un grupo publicó en pastebin 13.000 direcciones IP de supuestos dueños de routers Asus afectados, y también se publicó un torrent con más de 10.000 listas de archivos contenidos en discos externos conectados a un router Asus.

“Esta locura debe terminar. Asus le ha fallado a sus clientes”, señaló en un comunicado el grupo detrás de esta campaña. “Lamentamos exponer a inocentes de esta manera”, indican.

La vulnerabilidad denunciada por el grupo no es nueva: fue expuesta hace ocho meses por el investigador de seguridad Kyle Lovett, en un reporte publicado en junio que descubrió la “habilidad de ingresar a cualquier almacenamiento externo conectado a través de los puertos USB a la parte posterior del router”. Lovett publicó el informe después de haber informado a Asus, que simplemente le respondió que este comportamiento “no era un problema”.

Lovett señala que la vulnerabilidad afecta a varios modelos, incluyendo RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 y RT-N16R. Asus lanzó un parche para esto la semana pasada, pero no todos lo han instalado o actualizado sus equipos.

Los problemas de Asus coinciden con el descubrimiento de ataques a routers Linksys mediante un malware. Ambos exploits ocurren poco después de que en una conferencia en Polonia se reportaran ataques de cibercriminales a routers caseros para robar datos bancarios.

En este contexto, los ataques son una señal de que los routers y otros dispositivos conectados a Internet están siendo atacados igual como se ha atacado a los PCs por años. La diferencia está en que este tipo de equipos cuenta con menos protecciones y los usuarios pocas veces se preocupan de ellos.

Link: Ars Technica

Tags

Lo Último


Te recomendamos