Hawak
16.07.13, 11:07
Wie der Security-Experte Kyle Lovett der Mailingliste Bugtraq berichtet, existieren bei vielen Routern des Herstellers Asus kritische Lücken, durch die Angreifer die volle Kontrolle über den Router und ggf. das lokale Netz ausüben können.
Knackpunkt ist der Medienserver AiCloud, der Systemdateien im WAN verfügbar macht, darunter auch welche, die Zugangsdaten im Klartext enthalten.
Zur Zeit sind folgende Modelle bekannt, die die Schwachstellen aufweisen:
RT-AC66R
RT-AC66U
RT-N66R
RT-N66U
RT-AC56U
RT-N56R
RT-N56U
RT-N14U
RT-N16
RT-N16R
Bis Asus gefixte Firmware-Versionen herausgibt, wird empfohlen:
- AiCloud-Funktionen abschalten
- UPnP-Dienste abschalten
- jeglichen Fernzugriff abschalten
- Router-Password ändern
Quelle + mehr: Heise Security (http://www.heise.de/security/meldung/Kritische-Schwachstellen-in-zahlreichen-Asus-Routern-1918131.html)
Knackpunkt ist der Medienserver AiCloud, der Systemdateien im WAN verfügbar macht, darunter auch welche, die Zugangsdaten im Klartext enthalten.
Zur Zeit sind folgende Modelle bekannt, die die Schwachstellen aufweisen:
RT-AC66R
RT-AC66U
RT-N66R
RT-N66U
RT-AC56U
RT-N56R
RT-N56U
RT-N14U
RT-N16
RT-N16R
Bis Asus gefixte Firmware-Versionen herausgibt, wird empfohlen:
- AiCloud-Funktionen abschalten
- UPnP-Dienste abschalten
- jeglichen Fernzugriff abschalten
- Router-Password ändern
Quelle + mehr: Heise Security (http://www.heise.de/security/meldung/Kritische-Schwachstellen-in-zahlreichen-Asus-Routern-1918131.html)