Los routers ASUS permiten que terceras personas accedan a los dispositivos USB

Escrito por Adrián Crespo
Routers
1

Los routers poseen una importancia vital hoy en día en la seguridad de los usuarios. Una mala configuración no solo podría exponer la conexión a Internet, sino que este podría ser utilizado para robar información de los usuario que se conectan utilizando este. Se ha detectado que los routers ASUS poseen una vulnerabilidad que permite acceder a las unidades de almacenamiento que son conectadas utilizando los puertos USB de los modelos afectados.

Y es que parece ser que una funcionalidad integrada en el propio firmware de algunos modelos (AiDisk) y que sirve para que estas unidades puedan ser visibles desde Internet y facilitar también su configuración provoca que las unidades no solo sean visibles desde el exterior de la red doméstica, sino que también permite que otros usuarios puedan acceder al servidor FTP y poder acceder a los datos almacenados en este.

Según se ha podido saber, en principio no sirve de nada crear unas credenciales de acceso al servidor FTP creado, ya que estas nunca son solicitadas para acceder a la unidad desde el exterior. Pero, ¿por qué no se solicitan las credenciales?

La configuración por defecto es insuficiente

La configuración por defecto que se activa no provoca que estas sean solicitadas, y a pesar de que el usuario se tome las molestias en poner un usuario y una contraseña, estos nunca serán solicitados a no ser que se trabaje un poco más en la configuración.

Desde ASUS deberían haber evitado esto, y desde la propia compañía ya han advertido que publicarán una actualización del actual firmware para evitar que esto suceda.

Miles de usuarios afectados por el problema

Teniendo en cuenta al auge de ventas que ha tenido ASUS durante el último año, los usuarios que están afectados por el problema de seguridad de los rotures de la compañía se cuenta por miles.

Los modelos que se encuentran afectados son:

  • RT-N66U,
  • RT-N56U
  • RT-N15U
  • RT-N65U
  • RT-AC66U
  • DSL-N55U
  • RT-N16

Evidentemente es necesario disponer de un modelo con puerto USB para que el dispositivo se encuentre afectado por el problema de seguridad, quedando el resto de dispositivos descartados.

Los discos duros como servicios de descarga en la nube improvisados

Utilizando el buscador SHODAN es posible encontrar un amplio listado de unidades de disco duro pertenecientes a routers ASUS. Como se proporciona la dirección IP es posible realizar la conexión con el servidor FTP creado y tener acceso a los datos almacenados en las unidades de almacenamiento.

routers asus problema de seguridad

¿Fallo de seguridad o fallo de configuración por parte de los usuarios? Sea de quien sea la culpa, desde la compañía ya se han puesto a trabajar para encontrar una solución lo más pronto posible.

Fuente | The Hacker News


Noticias relacionadas

Comentarios


1 comentario
  1. fusionero 15 Ene, 14 12:26

    Recordar que el RT-AC68U, tambien tiene puertos usb y dispone de la misma aplicación. Claro que no se si tiene el mismo error que los demás por ello, o no.

    Responder
    0