Asus warnt vor Malware, die auf viele Router-Modelle abzielt
Online-Magazin Bleeping Computer. "Cyclops Blink" ist eine Malware, die mit der von Russland unterstützten Hackergruppe Sandworm in Verbindung gebracht wird und in der Vergangenheit WatchGuard Firebox und andere SOHO-Netzwerkgeräte angegriffen hat. Nun hat der Hersteller Asus bestätigt, dass auch seine Router angegriffen werden. Die Malware ermöglicht unter Umständen einen Fernzugriff auf kompromittierte Netzwerke. Ein Problem dabei ist, dass Cyclops Blink modular aufgebaut ist und sich schnell an andere Systeme anpassen lässt.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Asus hat daher eine Warnung vor der Kompromittierung und einen Sicherheitshinweis mit Abhilfemaßnahmen für das erhöhte Sicherheitsrisiko veröffentlicht.
Zurzeit hat Asus keine neuen Firmware-Updates zum Schutz vor Cyclops Blink veröffentlicht, aber die folgenden Abhilfemaßnahmen, die zum Schutz der Geräte verwendet werden können, empfohlen. Asus schreibt:
Siehe auch:
Das meldet das Cyclops Blink zielt jetzt auf Asus-Router
Die Sicherheitsexperten von Trend Micro hatten die Malware untersucht und dabei entdeckt, dass die Malware über ein spezielles Modul verfügt, das auf verschiedene Asus-Router abzielt. Die Malware kann unter anderem den Flash-Speicher auslesen, um Informationen über wichtige Dateien, ausführbare Programme, Daten und Bibliotheken zu sammeln. Die Malware erhält den Befehl, sich im Flash-Speicher einzunisten und dort dauerhaft zu verbleiben, da dieser Speicherplatz selbst bei Werksresets nicht gelöscht wird.Anfällige Asus-Geräte
In einem heute veröffentlichten Sicherheitshinweis warnt Asus, dass die folgenden Router-Modelle und Firmware-Versionen für Cyclops Blink-Angriffe anfällig sind:- GT-AC5300-Firmware unter 3.0.0.4.386.xxxx
- GT-AC2900-Firmware unter 3.0.0.4.386.xxxx
- RT-AC5300-Firmware unter 3.0.0.4.386.xxxx
- RT-AC88U-Firmware unter 3.0.0.4.386.xxxx
- RT-AC3100-Firmware unter 3.0.0.4.386.xxxx
- RT-AC86U-Firmware unter 3.0.0.4.386.xxxx
- RT-AC68U, AC68R, AC68W, AC68P-Firmware unter 3.0.0.4.386.xxxx
- RT-AC66U_B1-Firmware unter 3.0.0.4.386.xxxx
- RT-AC3200-Firmware unter 3.0.0.4.386.xxxx
- RT-AC2900-Firmware unter 3.0.0.4.386.xxxx
- RT-AC1900P, RT-AC1900P-Firmware unter 3.0.0.4.386.xxxx
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
Zurzeit hat Asus keine neuen Firmware-Updates zum Schutz vor Cyclops Blink veröffentlicht, aber die folgenden Abhilfemaßnahmen, die zum Schutz der Geräte verwendet werden können, empfohlen. Asus schreibt:
- Setzen Sie das Gerät auf die Werkseinstellungen zurück: Loggen Sie sich in die Web-GUI ein, gehen Sie zu Administration → Restore/Save/Upload Setting, klicken Sie auf "Initialize all the setting and clear all the data log," und klicken Sie dann auf Restore Button."
- Aktualisieren Sie auf die neueste verfügbare Firmware.
- Vergewissern Sie sich, dass das Standard-Administrator-Passwort in ein sichereres geändert wurde.
- Deaktivieren Sie die Fernverwaltung (standardmäßig deaktiviert, kann nur über die erweiterten Einstellungen aktiviert werden).
- Wenn Sie eines der drei als EOL (End of Life) gekennzeichneten Modelle verwenden, beachten Sie, dass diese nicht mehr unterstützt werden und daher kein Firmware-Sicherheitsupdate erhalten. In diesem Fall wird Ihnen empfohlen, Ihr Gerät durch ein neues zu ersetzen.
Siehe auch:
Thema:
Neue Asus-Bilder
Videos von Asus-Geräten
- Alternative zum Steam Deck: Das Asus ROG Ally im Test
- ROG Zephyrus G14 2023: Gaming-Notebook mit LED-Matrix im Deckel
- Asus TUF Dash F15: Schlanker Gaming-Laptop mit RTX 3070 im Test
- PG42UQ und PG48UQ: Neue OLED-Monitore von Asus im Hands-on
- Neues Gaming-Smartphone von Asus: Das ROG Phone 6 Pro im Test
Asus RTX 4090 im Preisvergleich:
Neue Asus-Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Notebooks:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen