Em meados de Fevereiro passado foi dada a conhecer uma vulnerabilidade existente em alguns routers Asus mais recentes, concretamente os que têm o serviço AiCloud com o HTTPS WebService activo.
Embora a Asus já tivesse solução para isso e tivesse refutado a culpa, as actualizações de firmware não são desencadeadas automaticamente e, para um utilizador que não perceba do assunto, provavelmente o seu router vai ficar com essa vulnerabilidade para sempre.
Após termos acesso a um dos routers Asus abrangidos pela vulnerabilidade, que merecerá a nossa análise num próximo artigo, explicamos passo-a-passo como pode actualizá-lo e ficar devidamente protegido.
Temos em testes o router Asus RT-AC56U que ainda não sofreu qualquer actualização de firmware, encontrando-se ainda com a primeira versão (v3.0.0.4.374.37). Dessa forma temos a possibilidade de testar as vulnerabilidades reportadas.
Concretamente, pelo menos, as vulnerabilidades em causa são:
- As configurações padrão para o servidor FTP estão definidas com login anónimo, bastando apenas aceder ao IP de gestão do equipamento para obter toda a informação guardada no armazenamento USB a ele ligado;
- Os nomes de utilizador e palavras-passe do AiCloud são guardados num simples ficheiro de texto, em claro, sem qualquer cifra, estando disponível para download sem que seja necessário introduzir quaisquer credenciais de acesso.
Após vários testes, verificámos que as falhas reportadas existem neste router.
Não é nosso objectivo explicar como reproduzir as vulnerabilidades ou invadir informação de terceiros, apenas recomendamos seriamente que se utilizar um destes routers Asus deve proceder imediatamente à actualização do firmware ou, pelo menos, certificar-se que tem o servidor de FTP e o serviço AiCloud desligados.
Os routers Asus não são actualizados automaticamente e, por essa razão, é necessário que o utilizador proceda manualmente a essa operação.
Como actualizar o router Asus?
Primeiro que tudo, verifique se o seu router está referenciado nesta lista. Se sim, então deve proceder urgentemente à sua actualização.
Os routers actuais têm uma interface muito rica, tanto em conteúdo e organização como também em funcionalidade. Basta um clique para que possa verificar se o router está ou não actualizado e, caso não esteja, actualizá-lo de imediato.
Procedimento:
- Aceder à página de gestão do router. Para o fazer basta, a partir de um dispositivo ligado a esse router, aceder ao endereço IP 192.168.1.1 e colocar as suas credenciais de acesso (o padrão é utilizador admin e palavra-passe admin). Note que deve alterar as credenciais de acesso tão rápido quanto possível.
- Se não conseguir aceder à página de gestão do router, no Windows, deve:
- Abrir o menu iniciar > escrever ver ligações de rede > abrir e fazer duplo clique sobre a ligação de rede em utilização > clicar em Detalhes > verificar qual o endereço IP atribuído ao Gateway IPv4 . Deverá ser esse o endereço que deve colocar no browser para aceder à página de gestão do router.
- No topo direito da página, à frente de Versão do firmware, clicar sobre o número. Pode também ir a Administração (no painel lateral) e escolher o separador Atualização de firmware.
Método 1:
- Clicar no botão Verificar e aguardar que seja estabelecida uma ligação automática aos servidores da Asus para verificar a existência de firmware mais recente.
- Assim que tal é verificado, confirmar a intenção de actualizar o firmware, clicando OK na caixa correspondente.
- Esperar até que a actualização seja concluída.
- Feito.
Na eventualidade de o método 1 não funcionar, devido a uma possível falha nos servidores da Asus, pode fazer um método manual igualmente simples.
Método 2:
- Abrir a página de suporte dos routers Asus, disponível aqui, escolher o modelo correspondente ao router que possui e fazer o download co firmware mais recente (deverá estar no topo da página). De seguida, descompactar o ficheiro .zip para uma localização conhecida.
- Voltar à página de actualização do firmware do router e clicar em Escolher ficheiro.
- Navegar até ao caminho para o qual descompactou o .zip que inclui o firmware, escolher o ficheiro com extensão .trx e carregar no botão Upload.
- Esperar até que a actualização seja concluída.
- Feito.
Dado que estas vulnerabilidades foram do conhecimento público e implicaram a divulgação de milhares de dados privados, a própria Asus tomou procedimentos na actualização mais recente de firmware e recorre a um ícone de alerta amarelo intermitente (conto superior direito da página de gestão do router) onde revela a seguinte informação:
Agora que já actualizou o seu router, deverá estar totalmente protegido. Tenha em atenção que continua a ser possível colocar o acesso aberto ao servidor FTP, se assim o desejar, no entanto deve ter noção de todos os riscos que possa correr.
Brevemente será apresentada uma análise a este router Asus RT-AC56U que possui especificações muito interessantes, das quais se destacam: Wi-Fi Dual-Band, duas portas USB (uma delas 3.0), capacidade para ligação de modem USB 3G/4G, rede LAN Gigabit e um conjunto de funcionalidades muito interessantes para a sua rede doméstica (e não só). Mantenha-se atento!