Erneute Sicherheitslücke in vielen Asus-Routern
Eine entsprechende Analyse veröffentlichte der Sicherheits-Experte Kyle Lovett auf der renommierten Bugtraq-Mailingliste. Demnach liegt der Schwachpunkt im AiCloud-Mediaserver. Wenn dieser aktiviert ist, können Außenstehende unter anderem auf die Konfigurationsdateien des Systems zugreifen, in denen auch die Zugangsdaten zum Router in Klartext abgespeichert sind.
Darüber erhalten Angreifer beispielsweise von außen Zugang zu allen Speichermedien, die via USB an den Router angebunden sind. Aber auch freigegebene Bereiche des Speicherplatzes auf den Rechnern im lokalen Netzwerk stehen so nach außen hin offen.
Doch das Sicherheitsproblem lässt nicht nur das Auslesen, sondern auch das Überschreiben der Konfigurations-Dateien zu, schilderte Lovett. Dadurch können verschiedene Funktionen des Routers bei einer Attacke aktiviert werden. So wäre es beispielsweise möglich, einen VPN-Tunnel zu errichten, durch den der gesamte Netzwerkverkehr geschleust wird, um ihn anschließend an einem eigenen System durchzusehen.
Wie Lovett weiter ausführte, veröffentlichte er die Angaben nun, da er unzufrieden mit der Reaktion von Asus auf seine letzten Meldungen war. Erst im Juni hatte der Sicherheitsexperte auf das Problem hingewiesen, dass die Firmware auf einem inzwischen sechs Jahre alten Linux-Kernel basiert, in dem verschiedene Schwachpunkte enthalten sind, die seitdem öffentlich bekannt wurden. Aber auch andere Software-Komponenten seien veraltet.
Lovett kritisierte, dass Asus seine Nutzer nicht ausreichend über die vorhandenen Probleme informiere. Bis ein Update zur Verfügung steht, sollten möglichst AiCloud und UPnP deaktiviert und die Passwörter für den Zugang und das WLAN geändert werden. Betroffen sind den Angaben zufolge die Router-Modelle RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R, wobei für die Geräte RT-AC66U und RT-N66U bereits eine neue Firmware zum Download bereitsteht.
Darüber erhalten Angreifer beispielsweise von außen Zugang zu allen Speichermedien, die via USB an den Router angebunden sind. Aber auch freigegebene Bereiche des Speicherplatzes auf den Rechnern im lokalen Netzwerk stehen so nach außen hin offen.
Doch das Sicherheitsproblem lässt nicht nur das Auslesen, sondern auch das Überschreiben der Konfigurations-Dateien zu, schilderte Lovett. Dadurch können verschiedene Funktionen des Routers bei einer Attacke aktiviert werden. So wäre es beispielsweise möglich, einen VPN-Tunnel zu errichten, durch den der gesamte Netzwerkverkehr geschleust wird, um ihn anschließend an einem eigenen System durchzusehen.
Wie Lovett weiter ausführte, veröffentlichte er die Angaben nun, da er unzufrieden mit der Reaktion von Asus auf seine letzten Meldungen war. Erst im Juni hatte der Sicherheitsexperte auf das Problem hingewiesen, dass die Firmware auf einem inzwischen sechs Jahre alten Linux-Kernel basiert, in dem verschiedene Schwachpunkte enthalten sind, die seitdem öffentlich bekannt wurden. Aber auch andere Software-Komponenten seien veraltet.
Lovett kritisierte, dass Asus seine Nutzer nicht ausreichend über die vorhandenen Probleme informiere. Bis ein Update zur Verfügung steht, sollten möglichst AiCloud und UPnP deaktiviert und die Passwörter für den Zugang und das WLAN geändert werden. Betroffen sind den Angaben zufolge die Router-Modelle RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R, wobei für die Geräte RT-AC66U und RT-N66U bereits eine neue Firmware zum Download bereitsteht.
Mehr zum Thema: Asus
Kommentar abgeben
Netiquette beachten!
Neue Asus-Bilder
Videos von Asus-Geräten
-
ROG Zephyrus G14 2023: Gaming-Notebook mit LED-Matrix im Deckel
-
Asus TUF Dash F15: Schlanker Gaming-Laptop mit RTX 3070 im Test
-
PG42UQ und PG48UQ: Neue OLED-Monitore von Asus im Hands-on
-
Neues Gaming-Smartphone von Asus: Das ROG Phone 6 Pro im Test
-
Asus ROG Phone 6 - Produktvideo zu den neuen Gaming-Smartphones
Asus RTX 4090 im Preisvergleich:
Neue Asus-Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Notebooks:
![Apple MacBook Air Space Gray, M1 - 8 Core CPU / 7 Core GPU, 8GB RAM, 256GB SSD, DE (MGN63D/A [2020 / Z124])](https://i.wfcdn.de/gzhls/i/22/38/2422238-t0.jpg)
![Apple MacBook Air Midnight, M2 - 8 Core CPU / 8 Core GPU, 8GB RAM, 256GB SSD, DE (MLY33D/A [2022])](https://i.wfcdn.de/gzhls/i/76/46/2747646-t0.jpg)
![Apple MacBook Pro 14.2" Space Gray, M2 Pro - 10 Core CPU / 16 Core GPU, 16GB RAM, 512GB SSD, DE (MPHE3D/A [2023 / Z17G])](https://i.wfcdn.de/gzhls/i/94/49/2879449-t0.jpg)
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Chips made in China: Huawei hat jetzt Design-Tools für 14-nm-Fertigung
- Neue Oster-Angebote: Media Markt startet das große Technikfest
- FritzBox: AVM beginnt mit dem Release des neuen Energiesparmodus
- SpaceX fallen einige seiner neuen Starlink-Satelliten vom Himmel
- Spieldateien im Netz: Counter-Strike 2 ist schon vollständig geleakt
- Starker Sonnensturm trifft die Erde - GPS kann ins Stottern kommen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen