Schwachstelle: Asus-Router nehmen beliebige Befehle an (Update)
Doch auch so ist die Sicherheitslücke nicht zu unterschätzen. "Ich vertraue den Menschen, die ich in mein Netzwerk lasse, durchaus zu einem gewissen Grad, ich will aber nicht, dass sie in der Lage sind, meinen Router neu zu konfigurieren", so Drake. Aktuell steht ihnen aber faktisch wenig im Weg, wenn sie dies vorhaben.
Der Ursprung des Problems liegt in einem Dienst namens infosvr. Dieser ist dafür zuständig, das lokale Netz im Blick zu behalten und andere Router zu erkennen. Die Software läuft auf den Geräten mit Root-Rechten. Ein Fehler im Code ermöglicht es, über den Dienst Anweisungen ausführen zu lassen, die entsprechend tief in das System eingreifen können.
Bei Tests durch Drake konnte die Schwachstelle in der Firmware 3.0.0.376.2524-g0013f52 nachgewiesen werden. Es muss allerdings davon ausgegangen werden, dass auch alle anderen Versionen anfällig sind. Nun gilt es in erster Linie darauf zu warten, dass Asus einen Patch bereitstellt und dieser von den Nutzern auch installiert wird. Es gibt allerdings auch einen Workaround für Anwender, die häufig fremde Gäste im Netz haben: Dafür muss man sich nach jedem Neustart auf die Kommandozeile des Routers einloggen und den infosvr-Prozess per killall beenden.
Eine Schwachstelle dieser Art birgt nicht nur die Gefahr, dass bösartige Nutzer die Router-Einstellungen durcheinanderbringen können. Es ist prinzipiell auch möglich, dass eine Malware sich von einem lokalen Rechner mit dem Gerät verbindet und beispielsweise die DNS-Einstellungen so verändert, dass User auf manipulierte Webseiten umgeleitet werden.
Update, 14. Januar 2015: Asus hat schnell auf das Problem reagiert und bietet bereits Updates für die betroffenen Router an. Diese lassen sich über die Benutzeroberfläche des Routers direkt installieren. Bei Bedarf können diese aber auch manuell bezogen werden. Aktualisierungen gibt es für die Gerätetypen DSL-AC68U, RT-AC87U, RT-AC68U, RT-AC66U und RT-N56U.
Weitere Informationen: Ausführlicher Report von Joshua Drake
Kommentar abgeben
Netiquette beachten!
Neue Asus-Bilder
Videos von Asus-Geräten
- ROG Zephyrus G14 2023: Gaming-Notebook mit LED-Matrix im Deckel
- Asus TUF Dash F15: Schlanker Gaming-Laptop mit RTX 3070 im Test
- PG42UQ und PG48UQ: Neue OLED-Monitore von Asus im Hands-on
- Neues Gaming-Smartphone von Asus: Das ROG Phone 6 Pro im Test
- Asus ROG Phone 6 - Produktvideo zu den neuen Gaming-Smartphones
Asus RTX 4090 im Preisvergleich:
Neue Asus-Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Notebooks:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Galaxy Book 3 Pro: Samsung jagt Apple mit dickem Akku & OLED-Display
- Neues Modell: Abrechnung von Java-Lizenzgebühren nach Mitarbeitern
- Galaxy Book3 Ultra: Samsungs neues Super-Notebook vorab im Detail
- Angebot: Microsoft Xbox Series S im Bundle mit Dead Space Remake
- Media Markt WSV: Jabra Elite 3 In-Ears jetzt für 39 Euro erhältlich
- Samsung Galaxy A14 4G: Alles zum neuen Einsteiger-Smartphone vorab
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen