Incluso los mejores enrutadores para juegos son susceptibles a ataques, lo que significa que todos deben estar atentos cuando se materialicen vulnerabilidades de seguridad graves. Tal es el caso de tres enrutadores inalámbricos populares de Asus, que son objeto de ataques de vulnerabilidad de ejecución de código por parte de partes nefastas (observado por primera vez por Bleeping Computer). Los enrutadores afectados son Asus RT-AX55, RT-AX56U_V2 y RT-AC86U.
Según el Equipo Nacional de Respuesta a Emergencias Informáticas de Taiwán (TWNCERT), los tres enrutadores son explotables a través de tres vulnerabilidades separadas. Cabe señalar que cada uno de ellos se describe como una «vulnerabilidad de cadena de formato» y tiene una puntuación CVSS v3.1 de 9,8. Teniendo en cuenta que la escala CVSS v3.1 alcanza un máximo de 10.0, TWNCERT cataloga estas vulnerabilidades como «críticas».
Así es como TWNCERT describe las fallas:
- CVE-2023-39238: Vulnerabilidad de cadena de formato que afecta al módulo API set_iperf3_svr.cgi. La ejecución remota de código es posible debido a cadenas de entrada validadas incorrectamente.
- CVE-2023-39239: Vulnerabilidad de cadena de formato relacionada con funciones de configuración generales del enrutador que puede provocar la ejecución remota de código y la interrupción del servicio.
- CVE-2023-39240: Relacionada con otra vulnerabilidad de cadena de formato, esta vez con el módulo API set_iperf3_cli.cgi.
Hay buenas y malas noticias con respecto a estos exploits. La mala noticia es que, si no se corrigen, las fallas de seguridad dejan a los propietarios de estos enrutadores Asus expuestos a ataques. Infiltrarse en su enrutador inalámbrico es un vector crucial para enviar malware a sus dispositivos conectados. La buena noticia es que Asus ya tiene parches disponibles para solucionar estos fallos.
Puede descargar el firmware de su enrutador usando los enlaces anteriores y cargarlo usando la GUI web, o puede seguir la ruta más fácil y hacer que el enrutador se actualice solo.
Para la mayoría de los enrutadores Asus, debe iniciar sesión en su enrutador, navegar hasta Administración y hacer clic en la pestaña Actualización de firmware. Desde allí, busque una nueva actualización de firmware haciendo clic en el botón «Verificar» en Versión de firmware. Si hay una nueva actualización de firmware disponible, puede optar por instalarla. Para asegurarse de que su enrutador esté siempre actualizado, siempre puede activar la opción Actualización automática de firmware.