PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kritische Lücken in vielen Asus-Routern



Hawak
16.07.13, 11:07
Wie der Security-Experte Kyle Lovett der Mailingliste Bugtraq berichtet, existieren bei vielen Routern des Herstellers Asus kritische Lücken, durch die Angreifer die volle Kontrolle über den Router und ggf. das lokale Netz ausüben können.

Knackpunkt ist der Medienserver AiCloud, der Systemdateien im WAN verfügbar macht, darunter auch welche, die Zugangsdaten im Klartext enthalten.

Zur Zeit sind folgende Modelle bekannt, die die Schwachstellen aufweisen:

RT-AC66R
RT-AC66U
RT-N66R
RT-N66U
RT-AC56U
RT-N56R
RT-N56U
RT-N14U
RT-N16
RT-N16R

Bis Asus gefixte Firmware-Versionen herausgibt, wird empfohlen:

- AiCloud-Funktionen abschalten
- UPnP-Dienste abschalten
- jeglichen Fernzugriff abschalten
- Router-Password ändern

Quelle + mehr: Heise Security (http://www.heise.de/security/meldung/Kritische-Schwachstellen-in-zahlreichen-Asus-Routern-1918131.html)