Asusgate: Zehntausende Router geben private Dateien preis
ACHTUNG: Zehtausende Router des Herstellers ASUS sind von einer schweren Sicherheitslücke betroffen:
Bei Routern ohne Patch erlaubt der FTP-Server in den Standardeinstellungen das Anmelden ohne Passwort und die
AiCloud-Software der Geräte speichert ihre Zugangsdaten zusätzlich in einem öffentlich zugänglichen Verzeichnis.
Außerdem erlaubt die Lücke das Ändern von Systemdateien, so dass ein Angreifer z.B. einen VPN-Tunnel in das interne LAN einrichten kann. Sämtlicher Traffic der über den Router läuft kann so ebenfalls mitgeschnitten werden.
Firmware-Updates können von der Asus-Support-Seite heruntergeladen werden.
Nachtrag: Unbekannte haben ca. 13.000 IP-Adressen von verwundbaren Routern veröffentlicht:
http://www.itespresso.de/2014/02/06/unbekannte-veroeffentlichen-ip-adre ...
Grüße @colinardo
http://www.heise.de/newsticker/meldung/Asusgate-Zehntausende-Router-geb ...
Bei Routern ohne Patch erlaubt der FTP-Server in den Standardeinstellungen das Anmelden ohne Passwort und die
AiCloud-Software der Geräte speichert ihre Zugangsdaten zusätzlich in einem öffentlich zugänglichen Verzeichnis.
Außerdem erlaubt die Lücke das Ändern von Systemdateien, so dass ein Angreifer z.B. einen VPN-Tunnel in das interne LAN einrichten kann. Sämtlicher Traffic der über den Router läuft kann so ebenfalls mitgeschnitten werden.
Firmware-Updates können von der Asus-Support-Seite heruntergeladen werden.
Nachtrag: Unbekannte haben ca. 13.000 IP-Adressen von verwundbaren Routern veröffentlicht:
http://www.itespresso.de/2014/02/06/unbekannte-veroeffentlichen-ip-adre ...
Grüße @colinardo
http://www.heise.de/newsticker/meldung/Asusgate-Zehntausende-Router-geb ...
Please also mark the comments that contributed to the solution of the article
Content-Key: 228808
Url: https://administrator.de/contentid/228808
Printed on: April 25, 2024 at 10:04 o'clock
2 Comments
Latest comment
Hallo,
schon komisch oder?
- Netgear
- D-Link
- ASUS
- AVM
-.....
Irgend wie haben die alle miteinander solche Lücken im Router
und nie ist einer Schuld an der ganzen Miesere.
und die schimpfen alle "nur" über die NSA.
Gruß
Dobby
schon komisch oder?
- Netgear
- D-Link
- ASUS
- AVM
-.....
Irgend wie haben die alle miteinander solche Lücken im Router
und nie ist einer Schuld an der ganzen Miesere.
und die schimpfen alle "nur" über die NSA.
Gruß
Dobby