Grave vulnerabilidad de autenticación afecta a routers Asus con AiCloud
Publicado enAmenazas

Grave vulnerabilidad de autenticación afecta a routers Asus con AiCloud

No hay comentarios

Vulnerabilidad crítica de bypass de autenticación en routers ASUS con AiCloud

ASUS ha confirmado que sus routers con la función AiCloud activada están afectados por una vulnerabilidad crítica de bypass de autenticación, identificada como CVE-2025-2492. Este fallo podría permitir a atacantes ejecutar funciones no autorizadas en los dispositivos comprometidos, según informa Security Affairs.

Detalles técnicos de CVE-2025-2492

La vulnerabilidad reside en el mecanismo de autenticación de la función AiCloud, un servicio integrado en los routers ASUS que permite a los usuarios acceder y compartir archivos de forma remota. El fallo permite saltarse los controles de autenticación, lo que podría dar acceso no autorizado a:

  • Configuraciones del router
  • Archivos almacenados en dispositivos conectados
  • Funciones administrativas

Impacto potencial

Un atacante que explote esta vulnerabilidad podría:

  • Modificar configuraciones del router
  • Robar información confidencial
  • Comprometer otros dispositivos en la red local
  • Establecer puertas traseras para acceso persistente

Modelos afectados y mitigaciones

ASUS no ha publicado aún una lista completa de modelos afectados, pero se sabe que todos los routers con AiCloud activado son potencialmente vulnerables. La compañía recomienda:

  • Desactivar AiCloud si no es estrictamente necesario
  • Aplicar las actualizaciones de firmware tan pronto estén disponibles
  • Restringir el acceso administrativo a la interfaz web

Buenas prácticas de seguridad

Para proteger los routers ASUS y dispositivos de red en general, se recomienda:

  • Cambiar las credenciales predeterminadas
  • Habilitar actualizaciones automáticas
  • Utilizar redes VLAN para segmentar tráfico
  • Implementar firewalls adicionales
  • Monitorizar el tráfico de red en busca de anomalías

Esta vulnerabilidad destaca la importancia de mantener los dispositivos de red actualizados y de revisar periódicamente las configuraciones de seguridad. Los usuarios de routers ASUS deben estar atentos a los comunicados oficiales de la compañía para aplicar los parches correspondientes.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta