Si estás utilizando un router inalámbrico ASUS, es probable que un atacante interno pueda tomar control
administrativo del mismo a través de una vulnerabilidad (aún sin parche) que actualmente afecta a prácticamente todas las versiones del firmware de dichos dispositivos y que fue publicada el martes por Joshua Drake.
Esta vulnerabilidad no es tan grave como otra publicada en febrero de 2014 y no permite a los atacantes tomar control del dispositivo desde Internet. De todos modos, personas con control administrativo pueden redirigir a todos los usuarios conectados a sitios web maliciosos e instalar las actualizaciones de firmware.
La vulnerabilidad se encuentra en el servicio infosvr encargado de supervisar la LAN para buscar otros routers conectados. Infosvr se ejecuta con privilegios de root y tiene un error que permite ejecutar comandos sin autenticación previa. Drake dijo que prácticamente todos los routers inalámbricos ASUS son vulnerables. El fallo ha sido identificado como CVE-2014-9583 y se le asigno el valor CVSSv2 de 10, el mayor posible.
A menos que ASUS lance un parche a la brevedad, hay poco que se pueda hacer para cerrar el agujero. Por ejemplo se podría apagar infosvr después de cada reinicio:
$. / asus-cmd “killall -9 infosvr”
[…]
En los últimos 18 meses, routers inalámbricos de una variedad de fabricantes han sido fuente de distintas vulnerabilidades y sin duda representa un problema grave para todos los usuarios finales.
Fuente:https://www.segu-info.com.ar/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
