BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Actualiza si tienes uno de estos 6 routers Asus, superventas en España, para evitar el acceso remoto de terceros

Joshua Llorach
Router Asus

7 populares modelos de routers del fabricante taiwanés Asus están afectados por una vulnerabilidad crítica que permite el acceso remoto sin credenciales a la configuración del equipo.

Una vez más Asus se enfrenta a un problema de seguridad que afecta a varios de sus modelos de routers y nodos mesh más populares. La compañía ha publicado una actualización de seguridad para los modelos afectados y urge a aplicarla cuanto antes para eliminar la posibilidad de que sea explotado.

En esta ocasión los modelos afectados no son equipos obsoletos o con mucho tiempo en el mercado, sino que se trata en algunos casos de modelos muy recientes. Además la mayoría figuran entre los más vendidos en su categoría en la tienda de Amazon, por lo que el número de usuarios afectados puede ser importante.

El aviso de seguridad publicado en la web de la marca1 hace referencia a 6 equipos:

Routers vulnerables Asus CVE-2024-3080
Los 6 modelos de router y wifi mesh de Asus vulnerables
  • ZenWiFi AX (XT8), popular sistema wifi mallado compuesto por 2 nodos con WiFi 6 (#29 entre los más vendidos)
  • 2 routers gaming con WiFi 5, el RT-AC86U (#40 en ventas) y el RT-AC68U
  • 2 routers WiFi 6 extensibles, el RT-AX58U y el RT-AX57 (#47 y #45 en ventas respectivamente)
  • El router gaming WiFi 6 RT-AX88U

El problema etiquetado con el CVE-2024-3080 Improper Authentication, tiene nivel 9,8, considerado crítico, por lo que no actualizar no es una opción. Aunque no se han revelado los detalles, las vulnerabilidad permite acceder a la configuración del equipo de forma remota sin necesidad de usuario ni clave.

ModeloActualización de seguridad
XT8 and XT8_V2asus.com/uk/supportonly/asus%20zenwifi%2…elpdesk_bios
RT-AX88Uasus.com/supportonly/RT-AX88U/helpdesk_bios
RT-AX58Uasus.com/supportonly/RT-AX58U/helpdesk_bios
RT-AX57asus.com/networking-iot-servers/wifi-rou…elpdesk_bios
RT-AC86Uasus.com/supportonly/RT-AC86U/helpdesk_bios
RT-AC68Uasus.com/supportonly/RT-AC68U/helpdesk_bios

Además de actualizar el firmware a la última versión, Asus recomienda el uso de una contraseña con al menos 10 caracteres compuesta por números, letras y símbolos sin que sean consecutivos. En el caso de que actualizar el firmware no sea posible por alguna razón, Asus pide deshabilitar cualquier servicio accesible desde la WAN (desde internet), incluyendo la configuración, reenvío de puertos, DNS dinámico, servidor VPN y DMZ.

  1. asus.com/content/asus-product-security-advisory

💬 Comentarios

Craven788

Eso es lo bueno que tiene Asus el soporte que da a sus dispositivos

🗨️ 12
Pescozones
-1
🗨️ 7
Beneit
2
🗨️ 2
Pescozones
🗨️ 1
Beneit
1
Castillos
-1
🗨️ 1
Josh
lhacc
2

Yo tengo el AC88U que me juego el pescuezo que está afectado pero no lo van a parchear.

🗨️ 1
apocalypse

El soporte de DD-WRT es bueno. A falta de OpenWrt (no funcionan los wifi por ser Broadcom), DD-WRT es mi segunda opción favorita.

el-xalso
1

Bueno eso habrá que verlo… en la lista sólo hay 6.

¿Sólo son 6 los dispositivos afectados? O son 6 porque son modelos más nuevos y todavía tienen soporte? Porque yo tengo un AX53U que desde septiembre de 2023 no se actualiza…

Capaz es de estar afectado seguro por lo mismo, y así se va a quedar que me lo veo venir.

Stan

Como ex-usuario de un Asus RT-AC87U, se me acaba de escapar una sonora carcajada…

Beneit

Para el AX88U y el AC68U el parche se liberó hace dos meses.

LiTuS81

Aunque no está en la lista el RT-AX86S también tiene actualización.

Salu2.

JnK
2

¿El firmware Merlín también está afectado? ¿O sólo los de stock? Con Merlín no me sale ninguna actualización

🗨️ 2
JnK

Gracias ;)

Reiniciando

Esa actualización esta instalada en mi viejo RT-AC68U desde el 15 de abril.

Agron2k08
1

¿No es la primera vez que Asus tiene una CVE de este tipo, en estas gamas de router, verdad? No son precisamente routers económicos, incluso estuve mirando si pillarme el RT-AX88U… (al final cayó un hAP AX³ que funciona de 10)