23°C 16°/ 24°
Gadgets · Gadgets · Hardware · Truques & Dicas

Saiba como actualizar o seu router Asus com vulnerabilidade

8 Comentários

Em meados de Fevereiro passado foi dada a conhecer uma vulnerabilidade existente em alguns routers Asus mais recentes, concretamente os que têm o serviço AiCloud com o HTTPS WebService activo.

Embora a Asus já tivesse solução para isso e tivesse refutado a culpa, as actualizações de firmware não são desencadeadas automaticamente e, para um utilizador que não perceba do assunto, provavelmente o seu router vai ficar com essa vulnerabilidade para sempre.

Após termos acesso a um dos routers Asus abrangidos pela vulnerabilidade, que merecerá a nossa análise num próximo artigo, explicamos passo-a-passo como pode actualizá-lo e ficar devidamente protegido.

IF


Temos em testes o router Asus RT-AC56U que ainda não sofreu qualquer actualização de firmware, encontrando-se ainda com a primeira versão (v3.0.0.4.374.37). Dessa forma temos a possibilidade de testar as vulnerabilidades reportadas.

Concretamente, pelo menos, as vulnerabilidades em causa são:

  • As configurações padrão para o servidor FTP estão definidas com login anónimo, bastando apenas aceder ao IP de gestão do equipamento para obter toda a informação guardada no armazenamento USB a ele ligado;
  • Os nomes de utilizador e palavras-passe do AiCloud são guardados num simples ficheiro de texto, em claro, sem qualquer cifra, estando disponível para download sem que seja necessário introduzir quaisquer credenciais de acesso.

asus_rt-ac56u_7

Após vários testes, verificámos que as falhas reportadas existem neste router.

Não é nosso objectivo explicar como reproduzir as vulnerabilidades ou invadir informação de terceiros, apenas recomendamos seriamente que se utilizar um destes routers Asus deve proceder imediatamente à actualização do firmware ou, pelo menos, certificar-se que tem o servidor de FTP e o serviço AiCloud desligados.

Os routers Asus não são actualizados automaticamente e, por essa razão, é necessário que o utilizador proceda manualmente a essa operação.

 

Como actualizar o router Asus?

Primeiro que tudo, verifique se o seu router está referenciado nesta lista. Se sim, então deve proceder urgentemente à sua actualização.

Os routers actuais têm uma interface muito rica, tanto em conteúdo e organização como também em funcionalidade. Basta um clique para que possa verificar se o router está ou não actualizado e, caso não esteja, actualizá-lo de imediato.

Procedimento:

  • Aceder à página de gestão do router. Para o fazer basta, a partir de um dispositivo ligado a esse router, aceder ao endereço IP 192.168.1.1 e colocar as suas credenciais de acesso (o padrão é utilizador admin e palavra-passe admin). Note que deve alterar as credenciais de acesso tão rápido quanto possível.
  • Se não conseguir aceder à página de gestão do router, no Windows, deve:
    • Abrir o menu iniciar > escrever ver ligações de rede > abrir e fazer duplo clique sobre a ligação de rede em utilização > clicar em Detalhes > verificar qual o endereço IP atribuído ao Gateway IPv4 . Deverá ser esse o endereço que deve colocar no browser para aceder à página de gestão do router.

asus_rt-ac56u_1

  • No topo direito da página, à frente de Versão do firmware, clicar sobre o número. Pode também ir a Administração (no painel lateral) e escolher o separador Atualização de firmware.

 
Método 1:

  • Clicar no botão Verificar e aguardar que seja estabelecida uma ligação automática aos servidores da Asus para verificar a existência de firmware mais recente.

asus_rt-ac56u_2

  • Assim que tal é verificado, confirmar a intenção de actualizar o firmware, clicando OK na caixa correspondente.
    asus_rt-ac56u_3
  • Esperar até que a actualização seja concluída.

asus_rt-ac56u_5

  • Feito.

Na eventualidade de o método 1 não funcionar, devido a uma possível falha nos servidores da Asus, pode fazer um método manual igualmente simples.

 
Método 2:

  • Abrir a página de suporte dos routers Asus, disponível aqui, escolher o modelo correspondente ao router que possui e fazer o download co firmware mais recente (deverá estar no topo da página). De seguida, descompactar o ficheiro .zip para uma localização conhecida.
  • Voltar à página de actualização do firmware do router e clicar em Escolher ficheiro.

asus_rt-ac56u_4

  • Navegar até ao caminho para o qual descompactou o .zip que inclui o firmware, escolher o ficheiro com extensão .trx e carregar no botão Upload.
  • Esperar até que a actualização seja concluída.
  • Feito.

Dado que estas vulnerabilidades foram do conhecimento público e implicaram a divulgação de milhares de dados privados, a própria Asus tomou procedimentos na actualização mais recente de firmware e recorre a um ícone de alerta amarelo intermitente (conto superior direito da página de gestão do router) onde revela a seguinte informação:

asus_rt-ac56u_6

Agora que já actualizou o seu router, deverá estar totalmente protegido. Tenha em atenção que continua a ser possível colocar o acesso aberto ao servidor FTP, se assim o desejar, no entanto deve ter noção de todos os riscos que possa correr.

Brevemente será apresentada uma análise a este router Asus RT-AC56U que possui especificações muito interessantes, das quais se destacam: Wi-Fi Dual-Band, duas portas USB (uma delas 3.0), capacidade para ligação de modem USB 3G/4G, rede LAN Gigabit e um conjunto de funcionalidades muito interessantes para a sua rede doméstica (e não só). Mantenha-se atento!

Asus Networking
Autor: Hugo Cura
Partilhar:
Tags:
Actualização Asus RT-AC56U Firmware router vulnerabilidade
Facebook Messenger já permite fazer chamadas gratuitas
Artigo anterior

Facebook Messenger já permite fazer chamadas gratuitas
E Porque Hoje é Sexta
Próximo artigo

E Porque Hoje é Sexta
Também pode gostar
PUB

Comentários

8

Responder a moedinha Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de QuemMeDera
    QuemMeDera

    Quem me dera ter um router desses. Levo com a porcaria dum Thomson TG784 da meo e já vou com sorte.

    Responder
    1. Avatar de fferreira
      fferreira

      devias testar um ADB A1000G para ver o que era bom lolol

      Responder
    2. Avatar de Filipe Viola
      Filipe Viola

      Existe um firmware (Padavan) bem mais completo e com constantes actualizações, disponivel no link abaixo:

      https://code.google.com/p/rt-n56u/

      não só corrige esta vulnerabilidade como deixa configurar muitos outros diferentes aspectos do router não existentes no firmware oficial da asus.

      Responder
  2. Avatar de moedinha
    moedinha

    Ora exatamente o router que estava a pensar comprar… embora a curta distância de preço para o TP Link Archer C7 já na classe dos 1750 pese na decisão. Claro que também é preciso adaptadores para tirar proveito disso.

    Responder
  3. Avatar de Ruben
    Ruben

    Mesmo tendo MEO é possivel colocar um router propio a gerir o serviço de internet, é uma questão de pesquizar pela internet as condições e modelos já testados.

    Responder
  4. Avatar de João Santos
    João Santos

    Router Asus RTAC68-U com novo firmware:

    Version 3.0.0.4.374.5047

    Changelog:

    ASUS RT-AC68U Firmware version 3.0.0.4.374.5047
    Security related issues:
    1. Fixed remote command execution vulnerability
    2. Fixed cross site scripting vulnerability

    Others:
    1. Added universal beamforming to enhance the wireless speed for non 802.11ac devices
    2. Fixed IPTV related issues.

    Link para download:

    http://dlcdnet.asus.com/pub/ASUS/wireless/RT-AC68U/FW_RT-AC68U_30043745047.zip

    O meu já o actualizei 🙂

    Responder
  5. Avatar de Alves
    Alves

    Também se aplica ao DSL-N55U?

    Responder
    1. Avatar de Hugo Cura
      Hugo Cura

      Esse modelo não consta da lista mas na verdade sofreu uma actualização no passado mês de Fevereiro e a descrição das alterações é semelhante aos outros. Será melhor actualizá-lo.
      http://www.asus.com/Networking/DSLN55U_Annex_A/HelpDesk_Download/

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.