Secondo una ricerca pubblicata sulla mailing list Bugtraq, l'esperto di sicurezza Kyle Lovett, ha spiegato che sono state scoperte molte vulnerabilità critiche di sicurezza in diversi router Asus e possono essere sfruttate in remoto per prendere il controllo completo del dispositivo. Il punto debole è AiCloud media server.
Se è attivato, utenti non autorizzati possono accedere ai file di sistema critici su internet - inclusi i file contenenti le credenziali di accesso per il router in formato testo. Gli aggressori possono utilizzare queste credenziali per accedere ai file personali memorizzati su qualsiasi dispositivo collegato alla porta USB del router e possono anche sfruttare AiCloud per accedere ad alcune cartelle condivise in rete di altri computer connessi al router.
Ecco uno dei dispositivi interessati dal problema con AiCloud. Certo che usare una release del 2007 di Linux come base per i propri prodotti significa un po' andare a cercar guai... che puntualmente sono arrivati.
Secondo Lovett, le vulnerabilità consentono inoltre l'accesso ai file di sistema di scrittura, che consente agli aggressori di eseguire azioni come la creazione di un "tunnel VPN" alla rete del router. Gli hacker possono anche accedere a tutto il traffico di rete che passa attraverso il dispositivo compromesso. I seguenti modelli sono quelli interessati dal problema di vulnerabilità: RT-AC66R; RT-AC66U; RT-N66R; RT-N66U; RT-AC56U; RT-N56R; RT-N56U; RT-N14U; RT-N16; RT-N16R.
Nel mese di giugno, Lovett ha rilasciato i dettagli su alcune vulnerabilità ad essi legate perché non era soddisfatto della risposta di Asus. Secondo Lovett, Asus da allora, non ha fatto nulla per mettere in guardia gli utenti dei problemi riscontrati nei propri router. Nel mese di giugno, Lovett, ha criticato il fatto che il firmware è basato su kernel Linux 2.6.22.19, che risale al 2007, quindi molto obsoleto.
Fino a quando Asus non fornirà versioni di firmware sicure, gli utenti dei dispositivi interessati dovrebbero disabilitare la funzione AiCloud tramite l'opzione presente nel menu dell’interfaccia web. Questo assicura che il server vulnerabile non sia più accessibile navigando all'indirizzo IP del router tramite HTTPS. Lovett consiglia anche di disabilitare i servizi UPnP e le opzioni di accesso remoto e di cambiare la password del router.
Contattata da Heise Security, Asus ha dichiarato che sono disponibili aggiornamenti per i modelli RT-AC66U e RT-N66U. L'azienda ha anche dichiarato che offrirà le correzioni per gli altri modelli interessati "presto". Nel frattempo, la stessa Asus raccomanda di disabilitare tutte le funzioni AiCloud come Nube Disk, Smart Access e Smart Sync.