Security-Experte Kyle Lovett der Mailingliste Bugtraq berichtet, dass mehrere Asus-Router Sicherheitslücken aufweisen, durch die Angreifer die Kontrolle über die Zugangsgeräte übernehmen können.
Die Probleme liegen im Medienserver AiCloud. Wenn der aktiv ist, können Angreifer unbefugt kritische Systemdateien über das Netz auslesen – auch solche, in denen unverschlüsselte Zugangsdaten stehen, mit denen die Angreifer dann auch auf persönliche Daten des Besitzers, beispielsweise von angeschlossenen USB-Geräten zugreifen.
Es ist auch denkbar, dass über AiCloud eingedrungene Angreifer über die Netzwerkfreigaben auch andere Rechner das Netzes erreichen. Betroffen sind die Modelle RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R.
Schon im Juni hatte Lovett Details zu den Sicherheitslücken veröffentlicht und den Hersteller Asus informiert. Ein anderer Sicherheitsspezialist hatte sogar schon im März eine weitere Sicherheitslücke des auch in Deutschland verbreiteten Rouers RT-N66U bekannt gemacht, über die man via Samba-Server auf das Root-Dateisystem zugreifen kann.
Heise empfiehlt Betreibern eines dieser Geräte, bis zu einem Update durch den Hersteller Asus die AiCloud abzuschalten. Dann ist der Router nicht mehr über das Netz mit https://Router-IP-Adresse zu erreichen. Auch UPnP sollte abgeschaltet und das Router-Passwort geändert werden.
Pingback: Asus schließt Sicherheitslücken in Routern | Klaus Ahrens: News, Tipps, Tricks und Fotos