BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Actualiza si tienes uno de estos 6 routers Asus, superventas en España, para evitar el acceso remoto de terceros

Joshua Llorach
Router Asus

7 populares modelos de routers del fabricante taiwanés Asus están afectados por una vulnerabilidad crítica que permite el acceso remoto sin credenciales a la configuración del equipo.

Una vez más Asus se enfrenta a un problema de seguridad que afecta a varios de sus modelos de routers y nodos mesh más populares. La compañía ha publicado una actualización de seguridad para los modelos afectados y urge a aplicarla cuanto antes para eliminar la posibilidad de que sea explotado.

En esta ocasión los modelos afectados no son equipos obsoletos o con mucho tiempo en el mercado, sino que se trata en algunos casos de modelos muy recientes. Además la mayoría figuran entre los más vendidos en su categoría en la tienda de Amazon, por lo que el número de usuarios afectados puede ser importante.

El aviso de seguridad publicado en la web de la marca1 hace referencia a 6 equipos:

Routers vulnerables Asus CVE-2024-3080
Los 6 modelos de router y wifi mesh de Asus vulnerables
  • ZenWiFi AX (XT8), popular sistema wifi mallado compuesto por 2 nodos con WiFi 6 (#29 entre los más vendidos)
  • 2 routers gaming con WiFi 5, el RT-AC86U (#40 en ventas) y el RT-AC68U
  • 2 routers WiFi 6 extensibles, el RT-AX58U y el RT-AX57 (#47 y #45 en ventas respectivamente)
  • El router gaming WiFi 6 RT-AX88U

El problema etiquetado con el CVE-2024-3080 Improper Authentication, tiene nivel 9,8, considerado crítico, por lo que no actualizar no es una opción. Aunque no se han revelado los detalles, las vulnerabilidad permite acceder a la configuración del equipo de forma remota sin necesidad de usuario ni clave.

ModeloActualización de seguridad
XT8 and XT8_V2asus.com/uk/supportonly/asus%20zenwifi%2…elpdesk_bios
RT-AX88Uasus.com/supportonly/RT-AX88U/helpdesk_bios
RT-AX58Uasus.com/supportonly/RT-AX58U/helpdesk_bios
RT-AX57asus.com/networking-iot-servers/wifi-rou…elpdesk_bios
RT-AC86Uasus.com/supportonly/RT-AC86U/helpdesk_bios
RT-AC68Uasus.com/supportonly/RT-AC68U/helpdesk_bios

Además de actualizar el firmware a la última versión, Asus recomienda el uso de una contraseña con al menos 10 caracteres compuesta por números, letras y símbolos sin que sean consecutivos. En el caso de que actualizar el firmware no sea posible por alguna razón, Asus pide deshabilitar cualquier servicio accesible desde la WAN (desde internet), incluyendo la configuración, reenvío de puertos, DNS dinámico, servidor VPN y DMZ.

  1. asus.com/content/asus-product-security-advisory

Actualizado