Mehrere Router von Asus sind unsicher

Asus_RT-N66USecurity-Experte Kyle Lovett der Mailingliste Bugtraq berichtet, dass mehrere Asus-Router Sicherheitslücken aufweisen, durch die Angreifer die Kontrolle über die Zugangsgeräte übernehmen können.

Die Probleme liegen im Medienserver AiCloud. Wenn der aktiv ist, können Angreifer unbefugt kritische Systemdateien über das Netz auslesen – auch solche, in denen unverschlüsselte Zugangsdaten stehen, mit denen die Angreifer dann auch auf persönliche Daten des Besitzers, beispielsweise von angeschlossenen USB-Geräten zugreifen.

Es ist auch denkbar, dass über AiCloud eingedrungene Angreifer über die Netzwerkfreigaben auch andere Rechner das Netzes erreichen. Betroffen sind die Modelle RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R.

Schon im Juni hatte Lovett Details zu den Sicherheitslücken veröffentlicht und den Hersteller Asus informiert. Ein anderer Sicherheitsspezialist hatte sogar schon im März eine weitere Sicherheitslücke des auch in Deutschland verbreiteten Rouers RT-N66U bekannt gemacht, über die man via Samba-Server auf das Root-Dateisystem zugreifen kann.

Heise empfiehlt Betreibern eines dieser Geräte, bis zu einem Update durch den Hersteller Asus die AiCloud abzuschalten. Dann ist der Router nicht mehr über das Netz mit https://Router-IP-Adresse zu erreichen. Auch UPnP sollte abgeschaltet und das Router-Passwort geändert werden.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Mehrere Router von Asus sind unsicher

  1. Pingback: Asus schließt Sicherheitslücken in Routern | Klaus Ahrens: News, Tipps, Tricks und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.