top of page

Roteadores ASUS expostos a ataques remotos

Um pesquisador descobriu que alguns roteadores SOHO da ASUS podem ser acessados a partir da Internet, mesmo que o recurso de acesso WAN estiver desativado.


David Longenecker notou no mês passado que roteadores ASUS que executam firmware ASUSWRT (modelos com RT- em seu nome) podem ser acessados remotamente a partir da Web - a única condição é que o firewall do dispositivo deve está desabilitado. Segundo o especialista, se a opção "Ativar Firewall" é definido como "não", a configuração de acesso remoto deve ser alterada para garantir que o roteador não possa ser acessado a partir da Internet.


Isso permite que um hacker que conheça o endereço-IP do usuário visado possa acessar remotamente o roteador. Em seguida, eles só precisa descobrir a senha para a interface de administração e pode então comprometer completamente o dispositivo. Como especialistas vêm frequentemente salientado, muitos usuários definem senhas fracas em seus roteadores ou não se incomodam nem mesmo com a mudança da senha padrão.


Por padrão, o acesso WAN é desativada e o firewall está ativado, mas alguns usuários podem desativar o firewall por possuirem este recurso no ambiente do sistema operacional, confundindo a proteção do seu sistema com a proteção do roteador em si.


Usando Shodan, Longenecker identificou cerca de 122.000 roteadores ASUS com um serviço HTTP acessível ao público. O especialista também descobriu 15.000 outros dispositivos com um serviço HTTPS acessível.


Uma análise da versão mais recente do firmware (3.0.0.378.9460) revelou que o problema é causado por uma falha de projeto nas tabelas de regras de IP, utilizadas para gerenciar o acesso ao roteador, ou seja, a falta de uma regra que abranja o acesso externo à interface WEB do dispositivo. Quando o firewall está ativado, o acesso à interface não está bloqueado especificamente, mas todas as conexões que não são abrangidos pelas regras definidas são descartadas.


A ASUS já vem trabalhando na correção desta falha e se você possui um destes roteadores, fique atento, ou habilite o firewall do roteador.



Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon
bottom of page