Actualización de seguridad para routers ASUS
Routers ASUS
- RT-AX55 (v.3.0.0.4.386_51948 o anterior);
- RT-AX56U V2 (v.3.0.0.4.386_51948 o anterior);
- RT-AC86U (v.3.0.0.4.386_51915 o anterior).
ASUS ha publicado una actualización de seguridad que corrige vulnerabilidades que afectan a varios de sus productos. Una explotación exitosa de las vulnerabilidades corregidas podría permitir a un ciberdelincuente tomar el control del router, así como de la línea de Internet, ya que podría ejecutar remotamente cualquier código.
La recomendación de ASUS es actualizar el firmware del router a la última versión disponible:
También se recomienda configurar, desde la administración del router, contraseñas separadas para la red inalámbrica y habilitar ASUS AiProtection.
Emplear contraseñas robustas para asegurar los sistemas es crucial para garantizar la seguridad en las empresas. Cuanto más segura sea la combinación, más difícil será para los ciberdelincuentes poder hacerse con la contraseña. Para ello, es importante seguir recomendaciones de seguridad para evitar ataques como los que se mencionan en el siguiente blog.
La autenticación es un elemento al que todas las corporaciones deben prestar atención, ya que permite acreditar las identidades de los empleados frente a sistemas y aplicaciones. Como piedra angular de cualquier negocio, será indispensable trabajar en autenticaciones más sofisticadas y seguras.
Las vulnerabilidades detectadas están relacionadas con una falta de verificación adecuada de la cadena de formato de entrada en el módulo API. Si un ciberdelincuente explotara dichas vulnerabilidades remotamente y sin necesidad de autenticación, podría tomar el control del router, y desde ahí, el de la red.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
