Im Internet sind IP-Adressen für zehntausende verwundbare Router der Firma Asus aufgetaucht. Unter dem Titel “#ASUSGATE” haben Unbekannte zudem Listen mit privaten Dateien auf angeschlossenen USB-Geräten veröffentlicht.
Eine Gruppe von Unbekannten hat mehr als 12.000 IP-Adressen von angreifbaren Asus-Routern veröffentlicht. In den Geräten gibt es Sicherheitslücken, die es Angreifern aus dem Netz erlauben, die Router komplett unter ihre Kontrolle zu bringen.
Angreifer erhalten dadurch auch Zugriff auf persönliche Dateien auf am Router angeschlossenen USB-Geräten wie Smartphones, Tablets oder PCs. In Anlehnung an den Watergate-Skandal überschreiben die Unbekannten ihre Veröffentlichung mit “#ASUSGATE”.
Die Verwundbarkeit der Router geht im wesentlichen auf zwei Lücken zurück, die ein Sicherheits-Forscher schon vor über sechs Monaten an Asus gemeldet hatte. Die Firma stellte einen Monat später auch Firmware-Updates bereit, die dieses Problem beseitigen. Allerdings wurden diese Updates offenbar auf tausenden von betroffenen Geräten nicht eingespielt, wie die große Zahl an verwundbaren Routern im Netz bestätigt.
