Hardware & Software Asus-Router schutzlos bei Angriffen aus dem eigenen Netz

Mindestens die Router RT-AC66 und RT-N66U können von Angreifern aus dem LAN komplett gekapert werden. Wahrscheinlich sind weitere Modelle betroffen. Firmware-Updates, die das Loch stopfen, gibt es noch nicht.

Mehrere Router-Modelle von Asus können über eine Sicherheitslücke aus dem lokalen Netz gekapert werden (CVE-2014-9583). Der verwundbare Dienst auf dem Router läuft mit Root-Rechten und erlaubt es Angreifern, durch das Senden spezieller Pakete

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Es existiert bereits

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, Firmware-Updates lassen allerdings noch auf sich warten. Laut der Webseite Security Week

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.

Unter anderem sind die Modelle RT-AC66 und RT-N66U betroffen. Forscher Joshua Drake, der die Lücke entdeckt hat, hält es allerdings für wahrscheinlich, dass der Bug auch in weiteren Asus-Routern vorhanden ist. Der verwundbare Dienst infosvr ist auf diesen Geräten über Port 9999 aus dem LAN erreichbar. Er dient eigentlich dazu, die Konfiguration des Gerätes zu erleichtern.

Bis Asus Firmware-Updates veröffentlicht, können betroffene Nutzer als Notlösung den infosvr-Dienst komplett abschalten – das muss allerdings bei jedem Router-Neustart wiederholt werden und ist nicht ganz trivial. Das kann man zum Beispiel

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Andere Nutzer empfehlen, den verwundbaren Port über eine

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

dicht zu machen.

Quelle: heise

 

[josef.13]

Asus liefert Firmware-Update für verwundbare Router

Mindestens sieben verschiedene Modelle der Firma lassen sich aus dem lokalen Netzwerk kapern. Ein Exploit ist bereits im Umlauf, Besitzer der betroffenen Router sollten also schnellstmöglich handeln.

Asus hat Firmware-Updates für mehrere Router-Modelle veröffentlicht, die sich aus dem lokalen Netz

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

übernehmen lassen. Auf verwundbaren Geräten lassen sich über einen Fehler im Konfigurations-Dienst infosvr beliebige Befehle mit Root-Rechten ausführen (CVE-2014-9583). Ein Exploit für die Lücke macht bereits seit letzter Woche die Runde, die Updates sollten also schnellstmöglich installiert werden.

Betroffen sind laut Asus und des Sicherheitsforschers, der die Lücke entdeckt hatte mindestens sechs verschiedene Router:

• DSL-AC68U
• RT-AC87U
• RT-AC68U
• RT-AC66U
• RT-N56U
• RT-N66U

Nutzer können die Firmware-Updates auf den entsprechenden

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

herunterladen. Betroffene Router erkennt man daran, dass in den Notizen zur aktuellsten Firmware-Version der Fix erwähnt wird: "Fixed infosvr security issue."

Quelle: heise