Schwachstelle: Asus-Router nehmen beliebige Befehle an (Update)

In der Firmware von Routern von Asus ist wieder einmal ein Problem entdeckt worden. Eine Sicherheitslücke ermöglicht es Unbefugten, vollen Administrator-Zugang zu den Systemen zu erhalten. Dies kann im Zweifelsfall natürlich ernsthafte Konsequenzen für ... mehr... Internet, Netzwerk, Kabel, Ethernet Bildquelle: DeclanTM / Flickr Internet, Netzwerk, Kabel, Ethernet Internet, Netzwerk, Kabel, Ethernet DeclanTM / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das ist Cool, so eine Frau will ich auch :)
 
@Johnny1976: Du willst das andere mit deiner Frau machen können, was sie wollen? ;-)
 
Wie umnachtet muss man sein einen ASUS router zu kaufen. Da gibt es doch wesentlich bessere und bekanntere. Wie bei allem gilt auch hier: Wer billig kauft, kauft 2x.
 
@Trabant: Hmpf. Ich hab einen. War damals Rang 1 in Sachen Datendurchsatz. Nutze ihn jetzt schon ca. vier Jahre und bin soweit zufrieden. Was würdest du denn empfehlen und warum?
 
@Teddy-Watson: hab mich auch deshalb und wegen des gutem supports und den verschiedenen roms dafür entschieden. mich würde auch interessieren was man stattdessen nutzen sollte... bei vielen anderen herstellern klaffen ja wie man die letzten jahre gesehen hat ohne ende lücken die spät bis garnicht gefixt werden... bei manchen ist es auch ein krampf mal ein anderes ROM zu benutzen... bin da mit meinem ac66u mehr als zufrieden.
 
@Teddy-Watson:
LanCOM was denn sonst!? Alternativ noch Funkwerk und wenn man kein Angst vor der bösen NSA hat notfalls die Cisco Small Business Geräte. Das einzige was Asus mit seinen Routern zu tun hat ist den Aufkleber drauf zu kleben, der Rest inkl. der Software kommt aus einem Drittewelt Land
 
@KralekM: Blöderweise stehen die Preise dieser Geräte in keinem Verhältnis zu meinen Ansprüchen. Ich brauchte damals ein Gerät, das ich (für einen 100 Mbit FTTH-Anschluss) hinter die vom Anbieter vorgegebene Fritzbox 7570 hänge. :D Da reden wir wohl von verschiedenen Anwendungsgebieten. Die Herkunft des Produktes lasse ich mal außen vor. Klar is Made in Germany besser, aber bezahl das mal.
 
@Trabant: Pffft, alle Router haben Sicherheitslücken, aber Asus und AVM sind einer der wenigen, die solche Sicherheitslücken wenigstens auch bei Geräten älter als 12 Monate noch schließen!

Mein N66U läuft super, sowohl Asus, als auch die Merlin ROM fixen Sicherheitslücken (Merlin meist noch etwas schneller) recht schnell.
 
@Trabant: Bekanntere? Ist das dein Maßstab? Zurzeit nutze ich eine Fritzbox 7490. Der Funktionsumfang ist bestenfalls ok und genügt erst mit Freetz meinen Ansprüchen (FHEM-Server und automatisches DNS-Routing für Netflix). Den nächsten suche ich mir danach aus, ob er OpenWRT unterstützt. Wahrscheinlich TP-Link-Gammelware aus China. Und hat mit OpenWRT trotzdem mehr drauf als die meisten Markenprodukte.
 
ist im aususwrt-merlin rom schon vorläufig gefixt... hatte bisher keine probleme =) https://github.com/RMerl/asuswrt-merlin für alle die ein stock nahes rom möchten.
 
@Darkstar85: Asuswrt-Merlin kann ich ebenfalls empfehlen. Der Dev ist sehr fix beim Beheben von Sicherheitslücken. Auch sonst eine klasse Firmware mit vielen feinen Extras. Ich habe den Wechsel nicht bereut (hier Asus RT-AC68U).
 
@Darkstar85: Danke dir. Asus wird den Bug sicher auch noch im Laufe des Januars fixen.

Habe noch Merlin 376.49_4 drauf, also doch mal wieder updaten, das arme Flash ROM im N66U ;)

Nachtrag: Merlin hat den Bug selbst nicht gefixt, lediglich den anfälligen Dienst deaktiviert. Dies kann aber unbekannte Nebeneffekte haben.
 
Mehr Informationen zu dieser Lücke und welchen Workaround es aktuell gibt: https://github.com/jduck/asus-cmd

Wie bereits von Darkstar85 beschrieben, gibt es bereits ein Workaround Patch von RMerlin, welches den Dienst direkt in der Firmware deaktiviert. Allerdings ist es dann durchaus möglich, das einige Tools von Asus nicht mehr funktionieren, da über diesen Dienst die automatische Erkennung des Routers läuft. Link zum Merlin ROM: http://www.lostrealm.ca/tower/node/79

Fehler ist aber bei Asus inzwischen bekannt und wird definitiv gefixt werden.
 
Gibt ein Update

ASUS RT-AC68U Firmware version 3.0.0.4.378.3813
 
ASUS RT-AC68U Firmware version 3.0.0.4.378.3873

-Fixed infosvr security issue.
-Fixed Cross-site request forgery security issue
 
ASUS RT-N66U Firmware version 3.0.0.4.376.3754

Selbe Changelog wie beim RT-AC68U im Beitrag über mir.
 
hm die firmwareversionen sehen dem rt-n18u verdächtig ähnlich und dieser soll nicht betroffen sein?
Kommentar abgeben Netiquette beachten!

ASUS Zenbook im Preisvergleich