Firmware-Updates für 16 Router: Asus legt wegen Exploit-Kit nach

Asus, Router, RT-AC87U, Asus RT-AC87U Bildquelle: Asus
Vor Kurzem war ein Exploit-Kit aufgetaucht, das über 50 Router-Modelle verschiedener Hersteller angreifbar macht. Jetzt hat Asus ein Update für 16 seiner Internetzugangswerkzeuge veröffentlicht, das diese Lücke wieder schließen soll.

Alle müssen Löcher stopfen

Ob Belkin, D-Link, Edimax, Linksys, Netgear, TP-Link, Trendnet, Zyxel oder Asus: Ein Mitte letzten Monats entdecktes Exploit-Kit macht es bisher unbekannten Angreifern möglich, unbefugt auf über 50 Router-Modelle verschiedenster Hersteller Zugriff zu nehmen. Wie heise berichtet, hat jetzt Asus auf diese Bedrohung reagiert und ein Firmeware-Update für 16 Mitglieder seiner Router-Familie veröffentlicht.
Asus RT-AC87U RouterAuch der Asus RT-AC87U bekommt ein Update
Nach den aktuellen Informationen will Asus mit neuen Schutzfunktionen dafür gesorgt haben, dass Zugriff auf das Web-Interface seiner Router nicht mehr von unberechtigter Stelle vorgenommen werden kann. Das Router Exploit Kit hatte diese Angriffe möglich gemacht, wenn Nutzer auf entsprechend manipulierte Seiten gelotst werden konnten.

CSRF macht keinen Stress

Die bisher unbekannten Entwickler des Exploit Kits setzen bei ihrem Schädling auf eine Angriffstechnik mit dem Namen Cross-Site-Request-Forgery (CSRF). Diese macht es unter Umständen möglich, über den Browser des Nutzers Zugriff auf das Web-Interface des Routers zu nehmen. Hier beginnt das Exploit Kit damit, die Hardware auf bekannte Sicherheitslücken und Standardpasswörter hin zu überprüfen.

Sollte das Tool mit seinen Bemühungen erfolgreich sein und Zugriff erhalten, kann durch manipulierte DNS-Einstellungen der gesamte Datenverkehr beeinflusst und beispielsweise umgeleitet werden. Die neue Firmware von Asus schiebt diesem groben Vorgehen jetzt einen Riegel vor.

Pure Gewalt reicht nicht mehr aus

Wird die Internetverbindung vom Nutzer eingerichtet, wird dieser jetzt dazu gezwungen, statt dem Standardpasswort Admin ein anderes Zugangswort zu wählen. Außerdem wurde unter der Überschrift "Brute-Force-Protection" die Anzahl der zulässigen Versuche bei der Eingabe von Benutzername und Passwort des Router-Admins beschränkt. Zusätzlich können Administratoren den Zugang zum Webinterface auf bestimmte IPs beschränken. Zu guter Letzt will Asus weitere CSRF-Lücken geschlossen und den Authentifizierungsprozess verbessert haben. Details verrät man hier aber nicht. Im Supportbereich des Konzerns steht für folgende Modelle ein Firmware-Update bereit:

  • RT-AC87U/RT-AC87R: Version 3.0.0.4.378.6117
  • RT-AC3200: Version 3.0.0.4.378.6091
  • RT-AC68U/RT-AC68P/RT-AC68R/RT-AC68W: Version 3.0.0.4.378.6152
  • RT-AC56U/RT-AC56R: Version 3.0.0.4.378.6117
  • RT-AC66U/RT-AC66R/RT-AC66W: Version 3.0.0.4.378.6117
  • RT-N66U/RT-N66R/RT-AC66W: Version 3.0.0.4.378.6117
  • RT-AC56S: Version 3.0.0.4.378.6117
Asus, Router, RT-AC87U, Asus RT-AC87U Asus, Router, RT-AC87U, Asus RT-AC87U Asus
Mehr zum Thema: Asus
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
Original Amazon-Preis
54,95
Im Preisvergleich ab
52,95
Blitzangebot-Preis
39,95
Ersparnis zu Amazon 27% oder 15

ASUS Zenbook im Preisvergleich

Tipp einsenden