Pplware

Saiba como actualizar o seu router Asus com vulnerabilidade

Em meados de Fevereiro passado foi dada a conhecer uma vulnerabilidade existente em alguns routers Asus mais recentes, concretamente os que têm o serviço AiCloud com o HTTPS WebService activo.

Embora a Asus já tivesse solução para isso e tivesse refutado a culpa, as actualizações de firmware não são desencadeadas automaticamente e, para um utilizador que não perceba do assunto, provavelmente o seu router vai ficar com essa vulnerabilidade para sempre.

Após termos acesso a um dos routers Asus abrangidos pela vulnerabilidade, que merecerá a nossa análise num próximo artigo, explicamos passo-a-passo como pode actualizá-lo e ficar devidamente protegido.

Temos em testes o router Asus RT-AC56U que ainda não sofreu qualquer actualização de firmware, encontrando-se ainda com a primeira versão (v3.0.0.4.374.37). Dessa forma temos a possibilidade de testar as vulnerabilidades reportadas.

Concretamente, pelo menos, as vulnerabilidades em causa são:

Após vários testes, verificámos que as falhas reportadas existem neste router.

Não é nosso objectivo explicar como reproduzir as vulnerabilidades ou invadir informação de terceiros, apenas recomendamos seriamente que se utilizar um destes routers Asus deve proceder imediatamente à actualização do firmware ou, pelo menos, certificar-se que tem o servidor de FTP e o serviço AiCloud desligados.

Os routers Asus não são actualizados automaticamente e, por essa razão, é necessário que o utilizador proceda manualmente a essa operação.

 

Como actualizar o router Asus?

Primeiro que tudo, verifique se o seu router está referenciado nesta lista. Se sim, então deve proceder urgentemente à sua actualização.

Os routers actuais têm uma interface muito rica, tanto em conteúdo e organização como também em funcionalidade. Basta um clique para que possa verificar se o router está ou não actualizado e, caso não esteja, actualizá-lo de imediato.

Procedimento:

  Método 1:

Na eventualidade de o método 1 não funcionar, devido a uma possível falha nos servidores da Asus, pode fazer um método manual igualmente simples.

  Método 2:

Dado que estas vulnerabilidades foram do conhecimento público e implicaram a divulgação de milhares de dados privados, a própria Asus tomou procedimentos na actualização mais recente de firmware e recorre a um ícone de alerta amarelo intermitente (conto superior direito da página de gestão do router) onde revela a seguinte informação:

Agora que já actualizou o seu router, deverá estar totalmente protegido. Tenha em atenção que continua a ser possível colocar o acesso aberto ao servidor FTP, se assim o desejar, no entanto deve ter noção de todos os riscos que possa correr.

Brevemente será apresentada uma análise a este router Asus RT-AC56U que possui especificações muito interessantes, das quais se destacam: Wi-Fi Dual-Band, duas portas USB (uma delas 3.0), capacidade para ligação de modem USB 3G/4G, rede LAN Gigabit e um conjunto de funcionalidades muito interessantes para a sua rede doméstica (e não só). Mantenha-se atento!

Asus Networking

Exit mobile version