Asus hat einen Sicherheitshinweis für eine Reihe von Routern des Unternehmens herausgegeben. Die Firmware ist anfällig für die mit Russland in Verbindung stehende Cyclops Blink-Malware, daher sollte dringend eine Abhilfemaßnahme zur Sicherung eingerichtet werden.
Das meldet das Online-Magazin Bleeping Computer. "Cyclops Blink" ist eine Malware, die mit der von Russland unterstützten Hackergruppe Sandworm in Verbindung gebracht wird und in der Vergangenheit WatchGuard Firebox und andere SOHO-Netzwerkgeräte angegriffen hat. Nun hat der Hersteller Asus bestätigt, dass auch seine Router angegriffen werden. Die Malware ermöglicht unter Umständen einen Fernzugriff auf kompromittierte Netzwerke. Ein Problem dabei ist, dass Cyclops Blink modular aufgebaut ist und sich schnell an andere Systeme anpassen lässt.
Asus hat daher eine Warnung vor der Kompromittierung und einen Sicherheitshinweis mit Abhilfemaßnahmen für das erhöhte Sicherheitsrisiko veröffentlicht.
Cyclops Blink zielt jetzt auf Asus-Router
Die Sicherheitsexperten von Trend Micro hatten die Malware untersucht und dabei entdeckt, dass die Malware über ein spezielles Modul verfügt, das auf verschiedene Asus-Router abzielt. Die Malware kann unter anderem den Flash-Speicher auslesen, um Informationen über wichtige Dateien, ausführbare Programme, Daten und Bibliotheken zu sammeln. Die Malware erhält den Befehl, sich im Flash-Speicher einzunisten und dort dauerhaft zu verbleiben, da dieser Speicherplatz selbst bei Werksresets nicht gelöscht wird.
Quelle; winfuture
Das meldet das Online-Magazin Bleeping Computer. "Cyclops Blink" ist eine Malware, die mit der von Russland unterstützten Hackergruppe Sandworm in Verbindung gebracht wird und in der Vergangenheit WatchGuard Firebox und andere SOHO-Netzwerkgeräte angegriffen hat. Nun hat der Hersteller Asus bestätigt, dass auch seine Router angegriffen werden. Die Malware ermöglicht unter Umständen einen Fernzugriff auf kompromittierte Netzwerke. Ein Problem dabei ist, dass Cyclops Blink modular aufgebaut ist und sich schnell an andere Systeme anpassen lässt.
Asus hat daher eine Warnung vor der Kompromittierung und einen Sicherheitshinweis mit Abhilfemaßnahmen für das erhöhte Sicherheitsrisiko veröffentlicht.
Cyclops Blink zielt jetzt auf Asus-Router
Die Sicherheitsexperten von Trend Micro hatten die Malware untersucht und dabei entdeckt, dass die Malware über ein spezielles Modul verfügt, das auf verschiedene Asus-Router abzielt. Die Malware kann unter anderem den Flash-Speicher auslesen, um Informationen über wichtige Dateien, ausführbare Programme, Daten und Bibliotheken zu sammeln. Die Malware erhält den Befehl, sich im Flash-Speicher einzunisten und dort dauerhaft zu verbleiben, da dieser Speicherplatz selbst bei Werksresets nicht gelöscht wird.
Anfällige Asus-Geräte
In einem heute veröffentlichten Sicherheitshinweis warnt Asus, dass die folgenden Router-Modelle und Firmware-Versionen für Cyclops Blink-Angriffe anfällig sind:- GT-AC5300-Firmware unter 3.0.0.4.386.xxxx
- GT-AC2900-Firmware unter 3.0.0.4.386.xxxx
- RT-AC5300-Firmware unter 3.0.0.4.386.xxxx
- RT-AC88U-Firmware unter 3.0.0.4.386.xxxx
- RT-AC3100-Firmware unter 3.0.0.4.386.xxxx
- RT-AC86U-Firmware unter 3.0.0.4.386.xxxx
- RT-AC68U, AC68R, AC68W, AC68P-Firmware unter 3.0.0.4.386.xxxx
- RT-AC66U_B1-Firmware unter 3.0.0.4.386.xxxx
- RT-AC3200-Firmware unter 3.0.0.4.386.xxxx
- RT-AC2900-Firmware unter 3.0.0.4.386.xxxx
- RT-AC1900P, RT-AC1900P-Firmware unter 3.0.0.4.386.xxxx
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
- Setzen Sie das Gerät auf die Werkseinstellungen zurück: Loggen Sie sich in die Web-GUI ein, gehen Sie zu Administration → Restore/Save/Upload Setting, klicken Sie auf "Initialize all the setting and clear all the data log," und klicken Sie dann auf Restore Button."
- Aktualisieren Sie auf die neueste verfügbare Firmware.
- Vergewissern Sie sich, dass das Standard-Administrator-Passwort in ein sichereres geändert wurde.
- Deaktivieren Sie die Fernverwaltung (standardmäßig deaktiviert, kann nur über die erweiterten Einstellungen aktiviert werden).
- Wenn Sie eines der drei als EOL (End of Life) gekennzeichneten Modelle verwenden, beachten Sie, dass diese nicht mehr unterstützt werden und daher kein Firmware-Sicherheitsupdate erhalten. In diesem Fall wird Ihnen empfohlen, Ihr Gerät durch ein neues zu ersetzen.
Quelle; winfuture
