Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Asus-Router schutzlos bei Angriffen aus dem eigenen Netz

Mindestens die Router RT-AC66 und RT-N66U können von Angreifern aus dem LAN komplett gekapert werden. Wahrscheinlich sind weitere Modelle betroffen. Firmware-Updates, die das Loch stopfen, gibt es noch nicht.

Mehrere Router-Modelle von Asus können über eine Sicherheitslücke aus dem lokalen Netz gekapert werden (CVE-2014-9583). Der verwundbare Dienst auf dem Router läuft mit Root-Rechten und erlaubt es Angreifern, durch das Senden spezieller Pakete den Router komplett in ihre Gewalt zu bringen. Es existiert bereits ein Exploit für die Lücke, Firmware-Updates lassen allerdings noch auf sich warten. Laut der Webseite Security Week arbeitet Asus allerdings an einem Patch.

Unter anderem sind die Modelle RT-AC66 und RT-N66U betroffen. Forscher Joshua Drake, der die Lücke entdeckt hat, hält es allerdings für wahrscheinlich, dass der Bug auch in weiteren Asus-Routern vorhanden ist. Der verwundbare Dienst infosvr ist auf diesen Geräten über Port 9999 aus dem LAN erreichbar. Er dient eigentlich dazu, die Konfiguration des Gerätes zu erleichtern.

Bis Asus Firmware-Updates veröffentlicht, können betroffene Nutzer als Notlösung den infosvr-Dienst komplett abschalten – das muss allerdings bei jedem Router-Neustart wiederholt werden und ist nicht ganz trivial. Das kann man zum Beispiel mit dem Exploit für die Lücke selbst bewerkstelligen. Andere Nutzer empfehlen, den verwundbaren Port über eine Änderung bei der Router-Firewall dicht zu machen.

Quelle: heise
 
Asus liefert Firmware-Update für verwundbare Router

Mindestens sieben verschiedene Modelle der Firma lassen sich aus dem lokalen Netzwerk kapern. Ein Exploit ist bereits im Umlauf, Besitzer der betroffenen Router sollten also schnellstmöglich handeln.

Asus hat Firmware-Updates für mehrere Router-Modelle veröffentlicht, die sich aus dem lokalen Netz über Port 9999 übernehmen lassen. Auf verwundbaren Geräten lassen sich über einen Fehler im Konfigurations-Dienst infosvr beliebige Befehle mit Root-Rechten ausführen (CVE-2014-9583). Ein Exploit für die Lücke macht bereits seit letzter Woche die Runde, die Updates sollten also schnellstmöglich installiert werden.

Betroffen sind laut Asus und des Sicherheitsforschers, der die Lücke entdeckt hatte mindestens sechs verschiedene Router:

  • DSL-AC68U
  • RT-AC87U
  • RT-AC68U
  • RT-AC66U
  • RT-N56U
  • RT-N66U

Nutzer können die Firmware-Updates auf den entsprechenden Support-Seiten der Firma herunterladen. Betroffene Router erkennt man daran, dass in den Notizen zur aktuellsten Firmware-Version der Fix erwähnt wird: "Fixed infosvr security issue."

Quelle: heise
 
Zurück
Oben