Mindestens die Router RT-AC66 und RT-N66U können von Angreifern aus dem LAN komplett gekapert werden. Wahrscheinlich sind weitere Modelle betroffen. Firmware-Updates, die das Loch stopfen, gibt es noch nicht.
Mehrere Router-Modelle von Asus können über eine Sicherheitslücke aus dem lokalen Netz gekapert werden (CVE-2014-9583). Der verwundbare Dienst auf dem Router läuft mit Root-Rechten und erlaubt es Angreifern, durch das Senden spezieller Pakete
Unter anderem sind die Modelle RT-AC66 und RT-N66U betroffen. Forscher Joshua Drake, der die Lücke entdeckt hat, hält es allerdings für wahrscheinlich, dass der Bug auch in weiteren Asus-Routern vorhanden ist. Der verwundbare Dienst infosvr ist auf diesen Geräten über Port 9999 aus dem LAN erreichbar. Er dient eigentlich dazu, die Konfiguration des Gerätes zu erleichtern.
Bis Asus Firmware-Updates veröffentlicht, können betroffene Nutzer als Notlösung den infosvr-Dienst komplett abschalten – das muss allerdings bei jedem Router-Neustart wiederholt werden und ist nicht ganz trivial. Das kann man zum Beispiel
Quelle: heise
Mehrere Router-Modelle von Asus können über eine Sicherheitslücke aus dem lokalen Netz gekapert werden (CVE-2014-9583). Der verwundbare Dienst auf dem Router läuft mit Root-Rechten und erlaubt es Angreifern, durch das Senden spezieller Pakete
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Es existiert bereits
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, Firmware-Updates lassen allerdings noch auf sich warten. Laut der Webseite Security Week
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Unter anderem sind die Modelle RT-AC66 und RT-N66U betroffen. Forscher Joshua Drake, der die Lücke entdeckt hat, hält es allerdings für wahrscheinlich, dass der Bug auch in weiteren Asus-Routern vorhanden ist. Der verwundbare Dienst infosvr ist auf diesen Geräten über Port 9999 aus dem LAN erreichbar. Er dient eigentlich dazu, die Konfiguration des Gerätes zu erleichtern.
Bis Asus Firmware-Updates veröffentlicht, können betroffene Nutzer als Notlösung den infosvr-Dienst komplett abschalten – das muss allerdings bei jedem Router-Neustart wiederholt werden und ist nicht ganz trivial. Das kann man zum Beispiel
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Andere Nutzer empfehlen, den verwundbaren Port über eine
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
dicht zu machen.Quelle: heise