Los routers poseen una importancia vital hoy en día en la seguridad de los usuarios. Una mala configuración no solo podría exponer la conexión a Internet, sino que este podría ser utilizado para robar información de los usuario que se conectan utilizando este. Se ha detectado que los routers ASUS poseen una vulnerabilidad que permite acceder a las unidades de almacenamiento que son conectadas utilizando los puertos USB de los modelos afectados.
Y es que parece ser que una funcionalidad integrada en el propio firmware de algunos modelos (AiDisk) y que sirve para que estas unidades puedan ser visibles desde Internet y facilitar también su configuración provoca que las unidades no solo sean visibles desde el exterior de la red doméstica, sino que también permite que otros usuarios puedan acceder al servidor FTP y poder acceder a los datos almacenados en este. Podéis visitar nuestro unboxing del router ASUS GS-AX5400.
Según se ha podido saber, en principio no sirve de nada crear unas credenciales de acceso al servidor FTP creado, ya que estas nunca son solicitadas para acceder a la unidad desde el exterior. Pero, ¿por qué no se solicitan las credenciales?
La configuración por defecto es insuficiente
La configuración por defecto que se activa no provoca que estas sean solicitadas, y a pesar de que el usuario se tome las molestias en poner un usuario y una contraseña, estos nunca serán solicitados a no ser que se trabaje un poco más en la configuración.
Desde ASUS deberían haber evitado esto, y desde la propia compañía ya han advertido que publicarán una actualización del actual firmware para evitar que esto suceda.
Miles de usuarios afectados por el problema
Teniendo en cuenta al auge de ventas que ha tenido ASUS durante el último año, los usuarios que están afectados por el problema de seguridad de los rotures de la compañía se cuenta por miles.
Los modelos que se encuentran afectados son:
- RT-N66U,
- RT-N56U
- RT-N15U
- RT-N65U
- RT-AC66U
- DSL-N55U
- RT-N16
Evidentemente es necesario disponer de un modelo con puerto USB para que el dispositivo se encuentre afectado por el problema de seguridad, quedando el resto de dispositivos descartados.
Los discos duros como servicios de descarga en la nube improvisados
Utilizando el buscador SHODAN es posible encontrar un amplio listado de unidades de disco duro pertenecientes a routers ASUS. Como se proporciona la dirección IP es posible realizar la conexión con el servidor FTP creado y tener acceso a los datos almacenados en las unidades de almacenamiento.
¿Fallo de seguridad o fallo de configuración por parte de los usuarios? Sea de quien sea la culpa, desde la compañía ya se han puesto a trabajar para encontrar una solución lo más pronto posible.
Os recomendamos visitar nuestro análisis del sistema WiFi Mesh ASUS ZenWiFi AC Mini CD6 donde veréis sus características y rendimiento real.