Erneute Sicherheitslücke in vielen Asus-Routern
Erneut ist eine Sicherheitslücke in Routern von Asus aufgetaucht, die es Angreifern ermöglicht, die Geräte weitgehend zu übernehmen und die Daten von ihren Nutzern auszuspionieren.
Eine entsprechende Analyse veröffentlichte der Sicherheits-Experte Kyle Lovett auf der renommierten Bugtraq-Mailingliste. Demnach liegt der Schwachpunkt im AiCloud-Mediaserver. Wenn dieser aktiviert ist, können Außenstehende unter anderem auf die Konfigurationsdateien des Systems zugreifen, in denen auch die Zugangsdaten zum Router in Klartext abgespeichert sind.
Darüber erhalten Angreifer beispielsweise von außen Zugang zu allen Speichermedien, die via USB an den Router angebunden sind. Aber auch freigegebene Bereiche des Speicherplatzes auf den Rechnern im lokalen Netzwerk stehen so nach außen hin offen.
Doch das Sicherheitsproblem lässt nicht nur das Auslesen, sondern auch das Überschreiben der Konfigurations-Dateien zu, schilderte Lovett. Dadurch können verschiedene Funktionen des Routers bei einer Attacke aktiviert werden. So wäre es beispielsweise möglich, einen VPN-Tunnel zu errichten, durch den der gesamte Netzwerkverkehr geschleust wird, um ihn anschließend an einem eigenen System durchzusehen.
Wie Lovett weiter ausführte, veröffentlichte er die Angaben nun, da er unzufrieden mit der Reaktion von Asus auf seine letzten Meldungen war. Erst im Juni hatte der Sicherheitsexperte auf das Problem hingewiesen, dass die Firmware auf einem inzwischen sechs Jahre alten Linux-Kernel basiert, in dem verschiedene Schwachpunkte enthalten sind, die seitdem öffentlich bekannt wurden. Aber auch andere Software-Komponenten seien veraltet.
Lovett kritisierte, dass Asus seine Nutzer nicht ausreichend über die vorhandenen Probleme informiere. Bis ein Update zur Verfügung steht, sollten möglichst AiCloud und UPnP deaktiviert und die Passwörter für den Zugang und das WLAN geändert werden. Betroffen sind den Angaben zufolge die Router-Modelle RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R, wobei für die Geräte RT-AC66U und RT-N66U bereits eine neue Firmware zum Download bereitsteht.
Darüber erhalten Angreifer beispielsweise von außen Zugang zu allen Speichermedien, die via USB an den Router angebunden sind. Aber auch freigegebene Bereiche des Speicherplatzes auf den Rechnern im lokalen Netzwerk stehen so nach außen hin offen.
Doch das Sicherheitsproblem lässt nicht nur das Auslesen, sondern auch das Überschreiben der Konfigurations-Dateien zu, schilderte Lovett. Dadurch können verschiedene Funktionen des Routers bei einer Attacke aktiviert werden. So wäre es beispielsweise möglich, einen VPN-Tunnel zu errichten, durch den der gesamte Netzwerkverkehr geschleust wird, um ihn anschließend an einem eigenen System durchzusehen.
Wie Lovett weiter ausführte, veröffentlichte er die Angaben nun, da er unzufrieden mit der Reaktion von Asus auf seine letzten Meldungen war. Erst im Juni hatte der Sicherheitsexperte auf das Problem hingewiesen, dass die Firmware auf einem inzwischen sechs Jahre alten Linux-Kernel basiert, in dem verschiedene Schwachpunkte enthalten sind, die seitdem öffentlich bekannt wurden. Aber auch andere Software-Komponenten seien veraltet.
Lovett kritisierte, dass Asus seine Nutzer nicht ausreichend über die vorhandenen Probleme informiere. Bis ein Update zur Verfügung steht, sollten möglichst AiCloud und UPnP deaktiviert und die Passwörter für den Zugang und das WLAN geändert werden. Betroffen sind den Angaben zufolge die Router-Modelle RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R, wobei für die Geräte RT-AC66U und RT-N66U bereits eine neue Firmware zum Download bereitsteht.
Thema:
Videos von Asus-Geräten
-
Asus Zenbook Duo: Notebook mit zwei Displays im Praxistest
-
Asus Zenbook A14: Leichtgewicht mit starker Ausstattung im Test
-
Asus Vivobook S15: Copilot+ PC mit Snapdragon X Elite getestet
-
Asus Zenbook S16: Notebook mit Ceraluminum-Gehäuse und Ryzen AI
-
Asus ROG Ally X: Fast überall doppelt so gut wie sein Vorgänger
Asus RTX 4090 im Preisvergleich:
Neue Asus-Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Notebooks:
![Apple MacBook Air 13" M5, Midnight, M5 - 10 Core CPU / 8 Core GPU, 16GB RAM, 512GB SSD, DE [2026] (MDHE4D/A / Z1L6)](https://i.wfcdn.de/gzhls/pix/8c/e2/8ce2278398a7886c-t.webp)
![Apple MacBook Air 13", Midnight, M4 - 10 Core CPU / 8 Core GPU, 16GB RAM, 256GB SSD, DE [2025] (MW123D/A / Z1CX)](https://i.wfcdn.de/gzhls/pix/d0/9e/d09e03c3303fd0cb-t.webp)
![Apple MacBook Pro 14.2", Space Black, M5 Pro - 15 Core CPU / 16 Core GPU, 24GB RAM, 1TB SSD, DE [2026] (MGDR4D/A)](https://i.wfcdn.de/gzhls/pix/8c/82/8c825726b965406e-t.webp)
![Apple MacBook Neo, silber, A18 Pro, 8GB RAM, 256GB SSD, DE [2026] (MHFA4D/A)](https://i.wfcdn.de/gzhls/pix/75/20/75202217ee3df14e-t.webp)
![Apple MacBook Air 15" M5, silber, M5 - 10 Core CPU / 10 Core GPU, 16GB RAM, 512GB SSD, DE [2026] (MDV94D/A)](https://i.wfcdn.de/gzhls/pix/e7/d1/e7d1d00fb40e4832-t.webp)
Weiterführende Links
Neue Nachrichten
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen