NoticiasRedes domésticas o profesionales

ASUS alerta a usuarios para reparar vulnerabilidades de routers

Actualizar inmediatamente los routers ASUS es imperativo, según la marca taiwanesa tras lanzar un nuevo firmware. También se recomienda crear nuevas contraseñas en el panel del router que sean de 8 caracteres como mínimo.

La lista de los routers ASUS afectados es la siguiente: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT -AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 y TUF-AX5400. Si tienes alguno de ellos, te recomendamos leer más abajo.

Actualización de routers ASUS por vulnerabilidades

routers asus

Las 2 vulnerabilidades más graves son CVE-2022-26376 y CVE-2018-1160. La primera tiene que ver con una corrupción de memoria en el firmware Asuswrt, pudiendo los atacantes provocar estados de denegación de servicios u obtener la ejecución del código.

La 3ª vulnerabilidad es la CVE-2018-1160 que es causada por una filtración en Netatalk, pudiéndose explotar para conseguir la ejecución del código. ASUS avisa con lo siguiente:

Si elige no instalar esta nueva versión de firmware, le recomendamos encarecidamente que deshabilite los servicios accesibles desde el lado WAN para evitar posibles intrusiones no deseadas. Estos servicios incluyen acceso remoto desde WAN, reenvío de puertos, DDNS, servidor VPN, DMZ, puerto disparador.

Le recomendamos encarecidamente que audite periódicamente tanto su equipo como sus procedimientos de seguridad, ya que esto garantizará que estará mejor protegido.

Para acceder a dicha actualización podéis hacerlo a través de la web de ASUS. Ahí podréis buscar el modelo de vuestro router ASUS para descargaros el firmware y su posterior instalación. No quedaros únicamente con la instalación, sino que también recomiendan actualizar todas las contraseñas del router y que sean superiores a 8 caracteres. Intentad que no sea igual que otras que uséis en distintas cuentas.

Todo esto viene porque ya han atacado a modelos ASUS a través de redes de bots, especialmente con el malware Cyclops Blink. Con éste accedían a routers de forma remota, causando verdaderos rotos en muchos sistemas o plataformas.

Y si no os lo tomáis en serio, deciros que las agencias de ciberseguridad de Estados Unidos y Reino Unido incluyeron Cyclops Blink como un malware vinculado a Sandworm, un grupo de amenazas militar ruso.

Te recomendamos los mejores routers del mercado

¿Tienes uno de los routers ASUS afectados?

Fuente
bleeping computer

Ángel Aller

Graduado en Derecho y exabogado con Máster de Comercio internacional. Amante de la tecnología y geek inconformista. Leal a Alt+F4 como estilo de vida.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba