BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
🗞️

Algo está pasando en los routers Asus con firm oficial desde la pasada madrugada

12
lhacc
8
Router Asus

Numerosos propietarios de routers Asus reportan que durante la pasada madrugada su equipo ha dejado de funcionar, impidiendo o limitando la navegación al quedar el sistema sin espacio disponible y con el uso de CPU más alto de lo normal, en lo que parece un mal funcionamiento del demonio asd (Asus Security Daemon). El problema no se soluciona reiniciando o reseteando el equipo ya que vuelve a bloquearse a los pocos minutos.

Aunque todavía no está claro, las pistas apuntan a una actualización automática fallida. Solo los firmwares originales están afectados y no los que utilizan Merlin.

Actualización

Asus ha reconocido el problema1, ha pedido disculpas y provee instrucciones para restablecer el router. También puedes solucionarlo siguiendo estos pasos.

Aquí un notas reporta que a él y mucha más gente (a juzgar por Twitter, comentarios en ese blog) se les ha muerto el router Asus (en su caso un AC86U) esta madrugada.

Por simple curiosidad, ¿a alguien más le ha pasado igual? A mí no, al menos, pero estoy usando Asuswrt-Merlin.

  1. reddit.com/r/ASUS/comments/13knwee/comment/jkotdgx
sergioam

Tengo el ac87u en casa de mis padres con merlin también y sin problemas.

🗨️ 1
Stan

Yo tengo el mismo y puedes estar tranquilo al respecto. Hace ya tiempo que este modelo fue aparcado por Asus. No va a recibir ninguna actualización, ni buena ni mala.

rbetancor

Parece ser una actualización chapucera de firmware lo que ha enladrillado millones de routers … ó puede que sea algún tipo de ataque dirigido … no sería el primero que sufren los routers de Asus.

Pero según se lee, solo afecta a los que tienen la firmware original.

🗨️ 1
daveric

Ya te digo yo que he tenido que ser lo otro tio, algo que no vamos a enterarnos… nada de actualizacion.

SrPolilla
1

El único problema que he tenido recientemente era que no me permitía tener puertos abiertos y he reiniciado de fábrica hace unos días, pero nada más. Tambien tengo Merlin.

JGeek00

Mi router Asus sin problemas. También es cierto que tengo las actualizaciones automáticas desactivadas.

nosoynadie

Yo tengo 2 haciendo una mesh, un rt-ax88u y un zenwifi ax (xt8) el primero con el firmware merlin y el segundo con el firmware gnuton y los 2 sin problemas, pero que miedo me a dado eso que dice el del enlace que has puesto¡¡ xddd

skgsergio
3

Parece que efectivamente AsusWrt-Merlin no está afectado, en el foro donde publica las releases e información el creador de AsusWrt-Merlin han abierto este hilo: snbforums.com/threads/to-anyone-who-star…fected.85023

Today I started seeing highly suspicious behavior on my RT-AX56U running stock firmware - constantly high CPU usage leading to the full router lockup that does not go away even after a full reset! I spent hours trying to figure out the cause and even ended up ordering another router because I was sure that there was something wrong with the flash memory. Lately, other users started reporting the same issue in this thread about RT-AX89X and on Reddit, and, at least for now, it looks very concerning (possibly an exploit?). This issue literally makes the router unusable, and who knows how many users are affected!

If I understand correctly, this only affects the stock 386 firmware. To anyone affected by this issue, until Asus finds out and explains what is damn happening, you can flash the Merlin firmware if your router is supported, since it fixes the issue. I tried updating to both 386 and 388 Merlin versions, and both are working fine. Merlin, thanks for always updating various libraries to their latest versions, that is another reason why we (and Asus!) need you!

Más afectados:

daveric
2

Pues yo confirmo que si ha pasado algo. A raiz de este post abierto he descubierto lo siguiente:

Monté en casa de mi hermano hace mes y pico una red mesh Asus, con un router principal directamente a la ONT (NEBA Finetwork), el modelo Asus RT-AX53U y luego dos nodos Zenwifi XDA mini.

Hasta el dia de hoy todo ha ido perfecto, mas de una vez mi hermano me ha comentado lo bien que funciona internet desde que monté aquello ya que tiene una casa grande donde siempre habia problemas y… derrepente esta mañana todo ha dejado de funcionar correctamente, acabo de llamarle.

He cogido la app de Asus, donde tengo monitorizada la red de el y me aprece el router principal funcionando perfecto, uno de los nodos sin conexion y el otro totalmente eliminado, como si nunca hubiera existido en la malla mesh. He llamado a mi hermano como digo anteriormente y me confirma que esta mañana tenia problemas con el wifi, habiendo buena conexion en las proximidades del router principal, vaya, lo que pasaba antes de tener montada la red mesh.

No es tema de actualizacion, ya que a pesar de que tengo activada la actualizacion automatica de todo, la verificacion de nuevo firmware y actualizacion si procede se realiza todos los domingos a las 4 de la mañana, por lo que no tiene sentido pensar que haya sido por temas de actualizaciones ya que anoche fue miercoles, es mas, en la web del fabricante no hay ningun nuevo firmware subido, los ultimos publicados son los que ya venia utilizando en este ultimo mes.

He reiniciado el router principal desde la distancia con la app ya que no puedo ir a casa de mi hermano y lo unico que he conseguido es que le cambie la IP y perder el nodo que quedaba, me aparece el router que no tiene asociado ningun dispositivo Zenwifi.

Esto me ha molestado bastante, porque entre pitos y flautas me he gastado mas de 200 euros para que pase esto…

Salu2.

nosoynadie

En la web de Asus, en la secion de soporte del segundo router que tengo yo (zenwifi ax (ax8)) han desaparecido todos los firmware, imagino que algo estarán tocando ya los de Asus

🗨️ 1
daveric

Pues no me habia dado cuenta de eso amig@… lo mire hace rato y estaban, bueno aunque el que yo compre es el mini… pues que narices, que esta tarde voy a reparar lo jodido, a ver si voy a ir para nada, para que pase esta noche.

Al menos al Zenwifi le ha afectado, el router principal como digo va perfectamente.

nosoynadie
3

Por si sirve de ayuda a alguien, pongo los enlaces a las webs oficiales de los 2 firmware alternativos que yo uso:

El Asuswrt-Merlin que es conocido: asuswrt-merlin.net

Y el GNUton que yo no conocía hasta que no lo descubrí hace meses en el foro del merlín: github.com/gnuton/asuswrt-merlin.ng

🗨️ 3
daveric

¿Espero que no queden de pisapapeles no?, estoy tranquilo porque lo compre por Amazon pero vaya.

🗨️ 2
nosoynadie

No tengo ni idea, yo tengo un RT-AX88U con el firmware merlín y un ZenWiFi AX (XT8) con el firmware GNUton como Mesh del primero y no me afecto el problema.

🗨️ 1
daveric
1

Yo acabo de llamar a Asus y a pesar que no me han confirmado que hay problemas, esto es embarazoso para ellos, me han pedido que les mande los numero de serie de todo, tanto del Zen como del Router principal. En un rato, indican, recibire un correo al que debo de responder con eso que me piden.

butasamura1

Yo tengo un AC68U con el firmware original y no he tenido ningún problema. También es verdad que no tengo instalado el último firmware que salió hace una semana.

daveric
2

Solucione el problema con un reset electrico aunque le hice un reseteo de fabrica.

Al reiniciar la corriente, los aparatos que estaban tontos, con la luz azul parpadeando, volvieron a sincronizar, pero sin embargo, por la app de Asus vi como realmente la cosa no iba del todo fina, hasta el nodo mas lejano enlazaba con el router, que esta lejos, en lugar de hacerlo con el nodo mas cercano que era como eraba antes.

Hard reset y todo ha vuelto a la normalidad… Espero que no vuelva a pasar esta noche nuevamente.

el-xalso
1

Yo tengo un RT-AX53U con las actualizaciones automáticas desactivadas.

Tengo una pendiente desde la semana pasada que aún no he actualizado… Así lo voy a dejar de momento…

Pero vamos, que no me da mucha confianza que de repente a la misma hora miles de routers se queden tontos, parece de película.

🗨️ 1
Infinital
4

Y por eso !! Por cosas como estás bajo ningún concepto se debe de poner actualizaciones automáticas y más en routers , y siempre actualizar tu mismo manualmente que es lo mejor que vas a poder hacer , entre otras hoy en día entre tanto bug y optimizaciones en general en muchos casos nulas no te puedes fiar .

En el mejor de los casos supongo que un reset completo lo soluciona , no? o estoy loco y se ha dejado inutilizable?

🗨️ 1
dukez

Eso si no los tienen directamente conectados al Cloud del fabricante y te la lían como parece que esta pasando,

Un router siempre desconectado de cualquier cosa que no sea nuestra red de confianza y las actualizaciones a mano previa revisión de que funcionen bien.

Es la puerta de entrada a la red de casa y un punto muy jugoso para ataques de todo tipo

LiTuS81

Mi router AX86S de momento funciona sin problemas (toco madera) con un uso del 76% de la memoria y los cores es raro que pasen del 2% cuando lo monitoreo. Actualicé ayer la versión oficial (3.0.0.4.388_23285)desde el móvil.

Salu2.

shalty
1

Aqui un RT-AX56U, detras de router de operadora (con DMZ, sin doble NAT). El del ISP en teoria no ha perdido conexion en ningun momento, pero el Asus a las 17:27 (hace un rato) se le ha ido la conexion a internet (luz roja). Como no lo reinicio nunca, pense que le habria dado una pajara… de momento funciona, pero como decis, ram a tope y cpu bastante a tope. Estoy en el ultimo firmware stock, pero tengo los updates desactivados (y como estoy en DMZ estoy "de cara a internet")

wis-kito
1

Pues a mí me ha jodido. Desde esta mañana apenas funciona…dos routers Asus ax92u el principal y cada minuto se reinicia…tengo las actualizaciones automáticas quitadas por lo que no ha sido de eso, pero algún servicio está consumiendo más de la cuenta porque no paro de ver errores por falta de memoria… vaya gracia 😅

SirJuan

Tengo un RT-AC87U y esta mañana pasaba algo raro. Los dispositivos que ya estaban conectados por wifi funcionaban bien pero no se conectaban nuevos. Al final me he decantado por problemas en el router y lo he reiniciado (sospechaba que DHCP). Todo ok, pero ahora al leer esto he entrado a mirar y tengo los logs llenos de no se ha podido escribir por falta de espacio.

May 18 18:04:22 dnsmasq-DHCP[263]: failed to write /var/lib/misc/dnsmasq.leases: No space left on device (retry in 60s)

May 18 18:05:22 dnsmasq-DHCP[263]: failed to write /var/lib/misc/dnsmasq.leases: No space left on device (retry in 60s)

Supongo que ahora volverá a fallar si intento conectar un dispositivo nuevo…

Tenia deshabilitadas las actualizaciones automáticas y mi firmware es del 2021 (el ultimo en la web), por lo que descartaría una actualización aunque no que algo pase con el servidor de actualizaciones y al hacer una comprobación automática se vuelva loco… o cualquier otra cosa xD

🗨️ 4
lhacc
5

La solución es la siguiente: activa, en la administración del router, las conexiones por SSH

Luego desde tu consola de Windows entra por ssh: ssh admin@192.168.1.1 (donde admin es tu nombre de usuario)

Ejecuta rm /jffs/asd/chknvram20230516 o rm /jffs/asd/blockfile20230516 (depende del modelo - puedes mirar con ls -hal cuál es el nombre correcto)

Ejecuta reboot

🗨️ 3
SirJuan

Probado, en un rato te digo si ha vuelto a suceder o esta todo bien. Gracias!

heffeque

¿Por qué el archivo de ese día en particular? (2023-05-16)

¿Qué pasó ese día para que sucediera eso? ¿Un DDOS?

🗨️ 1
SirJuan

Después del comentario de lhacc busque sobre ese fichero y encontré un twit que comentaban que el asd (Asus Security Daemon) sirve para detectar malware y se descarga actualizaciones y la de ese día esta corrupta y por eso la lía. Es una búsqueda de 5 minutos asi que siento si no he sido muy preciso o me he dejado información jeje.

PD: Todo correcto desde que lo borre, gracias lhacc

paipai

tengo un AC88U como AP, y no me ha dado ningun problema, aunque le tengo desactivado las actualizaciones automaticas.

D3lBierzo

rt-ax88u como principal con firmware merlin y rt-ax58u como nodo aimesh con firmware original, y todo ok.

santiv
1

A buenas horas descubro esto…

Esta madrugada (nos dimos cuenta sobre las 4am), mi ax89x que ha estado funcionando perfectamente durante meses, incluso con doble WAN balanceada, estaba "tieso".

Por supuesto, siempre he tenido las actualizaciones automáticas desactivadas, aunque no creo haya sido eso, ya que en cualquier caso siempre están programadas para un domingo.

Pero sí se descargó algo al router, porque reiniciaba y todo bien, hasta que al cabo de 2-3 minutos se pillaba de nuevo. Solo alcanzaba a ver un proceso que contínuamente intentaba actualizxar algo del firmware, hasta que se produció un error de buffer lleno.

Cansado ya esta mañana y muerto de sueño, opté por hacer un reseteo a fábrica desde el menú del router, nada más reiniciarlo.

Así se ha solucionado por ahora, eso sí, teniendo que reconfigurar los tres nodos aimesh y resto de parámetros. Por ahora lo he dejado on una sola WAN, no sea que se repita.

La verdad, esto me ha creado algo de desconfianza en Asus. Tiene toda la pinta de un agujero en el sistema de actualizaciones.

Saludos.

🗨️ 1
Pakeco

no has sido solamente tu.

hay muchisima gente que esta madrugada los Asus han empezado a fallar,es por un archivo que estaba corrupto,(yo he tenido suerte y no me ha pasado).

pero hay muchisima gente que si,es algo que estaba corrupto,creo que se ha solucionado

Jeronimo17

¿Bomba de tiempo?

Reiniciando

Tengo el RT-AC68U con el firmware original actualizado hace unos dias a la version 3.0.0.4.386_51665 y no he notado ningun problema.

Pakeco

si,hay algunos que no han fallado.

Ketekojo

Joer. HGU en modo Bridge, y un AC68U dando internet. Esta mañana me levanto y no navegaba. He hecho pruebas, y lo más curioso que veía era en la pantalla STATUS no habia informacion de los puertos Ethernet (te aparece si están conectado y a qué velocidad). Encima, al mirar el LOG veía errores a mansalva de LLENADO, pero no me preguntéis de qué. Dando por hecho de que era problema del HGU, lo he quitado de la red y tengo AHORA solo el HGU.

Esperaré un par de días a ver si hay noticias para volverlo a poner.

P.D. SirJuan más abajo pone errores del LOG… JURARIA que los mios eran los mismos.

🗨️ 5
butasamura1

Esa misma configuración tengo yo y no he tenido ningún problema.

Como digo, tengo instalado el penúltimo firmware oficial, el 3.0.0.4.386_51255.

🗨️ 4
Ketekojo

Pues ríete… el mio es anterior: 3.0.0.4.386_49703

🗨️ 3
butasamura1

He visto dos comentario del mismo Asus y con la última versión, con resultados diferentes, a uno le ha fallado y a otro no.

🗨️ 2
Ketekojo
🗨️ 1
SeñorHaskins

No me lo puedo creer. Llego de rebote a este post mientras veo el partido del Sevilla y descubro que la muerte esta madrugada de mi Asus AC68U no fue casualidad. Veo que un hard reset lo soluciona. Voy a probar. Yo soy otro con el Router actualizado a ultimo firmware y que lo descubrió hoy a las 8h cuando entraba a trabajar (teletrabajo). Menos mal que tengo detrás el mítico MitraStar de Movistar que me salvó el cuello.

modreck

Yo tengo el RT-AC86U con el último firmware y si problemas, es si le tengo desactivado lo de actualizar automáticamente.

cansado293

En mi caso, tengo firmware original y los tengo normal por ahora. son un AC86U y un TUF AX3000 V2, estan conectados en red mesh por cable, siendo el maestro el AC86U (el otro no porque en su momento tenia un firmware muy inestable). En cambio el router Asus de un amigo, esta teniendo estos problemas. no le conectan los moviles a la red… y la navegacion no fluida, con fallos.

Madejuan

Yo tengo Wifi 6 Mesh de Asus con el Zenwifi AX Mini y el nodo principal ya se me ha bloqueado dos veces (se pone a parpadear en rojo). De momento lo reinicio y todo vuelve a funcionar. He visto que la app de móvil para gestionar la actualizaron ayer mismo con el aviso de que ahora soporta la version de firmware de los routers superior a 388.xxxxx.

Entro a mirar y me dice que el dispositivo se ha restaurado el solo a la configuración de fábrica y tengo que volver a enlazarlo. Pero me conserva los nombres de red y contraseñas.

El firmware está actualizado a la versión 3.0.0.4.386_49599

De momento no se ha vuelto a bloquear.

Ketekojo

Con el AC68U, acabo de instalarle el Merlin, y nada más reiniciarse, me sale un error de que tengo la NVRAM llena y aconseja hacer un Factory Reset (instalé sobre la version que me dió fallo… luego digo si va bien esta Merlin o no.

🗨️ 1
Ketekojo

Hecho el Factory Reset, parece que ya va bien…

Aitama

Yo estoy con un RTAX55 con versión de firmware:

3.0.0.4.386_51598 y todo correcto, no he notado nada raro.

Neville

Buenas. Me ocurrió ayer con un repetidor RP-AX56 uqe tengo como nodo Airmesh. Por la mañana estaba parpadeando continuamente el led, lo desenchufé y volví a conectar y seguía igual, mi router principal no lo reconocía. Reseteé el repetidor lo volví a añadir a la red y ya bien.

shalty

Por seguir un poco el tema, ayer como estaba con lio me limite a apagar el Asus (un RT-AX56U firmware stock) hasta que tuviese tiempo para dedicarle. Cuando lo apague aun tenia el problema del asd chupando cpu y ram y grabando como loco los logs.

Hoy lo he encendido desconectado de internet y dispuesto a seguir los pasos de lhacc de borrar el fichero pertinente, pero habia desaparecido ya.

Segun el log del asd:

1684426064[chknvram_action] Cannot deplicate string.
1684426064[chknvram_action1525496702[register_feature] blockfile registered
1525496702[register_feature] chknvram registered
1525496702[register_feature] misc registered
1525496702[are_all_sig_file_valid] signature file(/jffs/asd/chknvram20230516) is invalid.
1525496702[init] Remove all invalid files

Asi que lo conecto a internet, y al poco me aparece primero esto

1684511871[check_version_from_server] Check server at Fri May 19 17:57:51 2023
1684511888[_download_and_verify_file] Download file (version) fail!
z1xu9.....................................................................tJS0w65d8J/g==
aQcPTx.......................................................................w7B3YrKlw==
Ujxs....................................................................................
........................................................................................
........................................................................................
........................................................................................
42U..................................................................x6ZERBPeOxAIYmDrw==

Y ya esta, aparte del fail, hay 7 lineas en base64 (he puesto yo los puntos por ofuscar un poco, aunque no tenga ni idea de que es).

Sea como fuere hoy (tanto antes de enchufarlo a internet como despues) ya no me consume cpu ni ram ni graba en el log de asd como un descosido.

Ademas de esto he revisado por casualidad y sorpresa!, nuevo firmware oficial despues de casi 1 año (ayer tarde no estaba, o al menos lo mire en la web de Asus y aun tenian el antiguo)

ASUS RT-AX56U Firmware version 3.0.0.4.386.51665
Versión 3.0.0.4.386.51665
74.75 MB
2023/05/18

Security updates:
-Enabled and supported ECDSA certificates for Let's Encrypt.
-Enhanced protection for credentials.
-Enhanced protection for OTA firmware updates.
-Fixed DoS vulnerabilities in firewall configuration pages. Thanks to Jinghe Gao's contribution.
-Fixed DoS vulerabilities in httpd. Thanks to Howard McGreehan.
-Fixed information disclosure vulnerability. Thanks to Junxu (Hillstone Network Security Research Institute) contribution.
-Fixed CVE-2023-28702 and CVE-2023-28703. Thanks to Xingyu Xu(@tmotfl) contribution.
-Fixed null pointer dereference vulnerabilities. Thanks to Chengfeng Ye, Prism Research Group - cse hkust contribution.
-Fixed the cfg server vulnerability. Thanks to Swing and Wang Duo from Chaitin Security Research Lab.
-Fixed the vulnerability in the logmessage function. Thanks to Swing and Wang Duo from Chaitin Security Research Lab C0ss4ck from Bytedance Wuheng Lab, Feixincheng from X1cT34m.

Un firmware asi no se prepara de la noche a la mañana, asi que no se al final si estara relacionado con los "updates" del asd o no. O igual si y es que los nuevos updates van con otro certificado y por eso parecian corruptos, no tengo la menor idea.

Hay 1 páginas posteriores con más temas
12