ASUS ha emitido una alerta sobre una vulnerabilidad crítica de bypass de autenticación en ruteadores con AiCloud habilitado, que podría permitir a atacantes remotos ejecutar funciones no autorizadas en el dispositivo.
Detalles de la Vulnerabilidad
CVE-2025-2492: La vulnerabilidad tiene un puntaje crítico de CVSS v4 (9.2) y se puede explotar de manera remota mediante una solicitud especialmente diseñada sin necesidad de autenticación.
Descripción: Un control de autenticación incorrecto en ciertas series de firmware de ruteadores ASUS puede ser desencadenado por una solicitud manipulada, lo que podría permitir la ejecución no autorizada de funciones en el dispositivo.
AiCloud y sus Riesgos ☁️
AiCloud es una característica de acceso remoto basada en la nube que permite a los usuarios acceder a archivos almacenados en unidades USB conectadas al ruteador, transmitir medios de forma remota, sincronizar archivos entre redes domésticas y servicios de almacenamiento en la nube, y compartir archivos mediante enlaces.
Modelos Afectados
La vulnerabilidad afecta una amplia gama de modelos de ruteadores ASUS. ASUS ya ha lanzado correcciones de seguridad para varias ramas de firmware, incluidas las series 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388 y 3.0.0.6_102.
Recomendaciones de Seguridad
- Actualizar Firmware: Los usuarios deben actualizar a la última versión de firmware disponible para su modelo, lo cual pueden hacer a través del portal de soporte de ASUS o la página de buscador de productos.
- Contraseñas Fuertes: Es recomendable usar contraseñas distintas para asegurar la red inalámbrica y la página de administración del ruteador, con al menos 10 caracteres, incluyendo una mezcla de letras, números y símbolos.
Desactivar AiCloud: Los usuarios de productos fuera de soporte o al final de su vida útil deben desactivar completamente AiCloud y apagar el acceso a internet para WAN, reenvío de puertos, DDNS, servidor VPN, DMZ, activación de puertos y servicios FTP.
Riesgo de Explotación ⚠️
Aunque no se han reportado explotaciones activas ni un exploit público para esta vulnerabilidad, los atacantes suelen aprovechar estas fallas para infectar dispositivos con malware o reclutarlos para ataques DDoS.
Por lo tanto, se recomienda encarecidamente que los usuarios de ruteadores ASUS actualicen a la última versión de firmware lo antes posible para mitigar cualquier riesgo.