Sicherheitslücken in mehreren Asus-Routern entdeckt

Der Sicherheitsexperte Kyle Lovett hat über die Mailingliste Bugtraq kritische Lücken in mehreren Router-Modellen von Asus aufgedeckt. Über den Medienserver AiCloud könnten Angreifer dabei über das Internet auf Systemdateien zugreifen. Mit diesen Passwörtern hätten Hacker dann Zugang zu den persönlichen Daten des Router-Besitzers.

Auch auf angeschlossene USB-Geräte oder andere Endgeräte im Netz könnte damit zugegriffen werden. Wie Lovett in seinem Beitrag erklärt, wäre es Angreifern zudem möglich, Schreibzugriff auf die Systemdateien zu erhalten. Dadurch wird einem Angreifer beispielsweise ein VPN-Tunnel ermöglicht, um ins Router-Netz einzudringen. Folgende, teilweise auch in der Schweiz erhältliche, Router-Modelle sind betroffen:

Lovett hatte eigenen Angaben zufolge bereits im vergangenen Monat auf die Lücken hingewiesen, eine Reaktion seitens Asus erfolgte jedoch nicht. Die neuerliche Warnung scheint nun jedoch Wirkung zu zeigen. Wie der Hersteller gegenüber Heise Security bestätigte, wurden sichere Firmware-Versionen für den RT-AC66U und den RT-N66U im Support-Bereich der Asus-Website veröffentlicht. Weitere Updates sollen in Kürze folgen. Um die Sicherheitslücken bei den anderen Router-Modellen vorübergehend einzudämmen, empfiehlt Asus, die AiCloud-Funktionen zu deaktivieren.

(mit Material von Denise Bergert, pcwelt.de)