colinardo
05.02.2014, aktualisiert am 06.02.2014
view3675
view2
3
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Asusgate: Zehntausende Router geben private Dateien preis

AllgemeinNetzwerkeRouter, Routing
ACHTUNG: Zehtausende Router des Herstellers ASUS sind von einer schweren Sicherheitslücke betroffen:

Bei Routern ohne Patch erlaubt der FTP-Server in den Standardeinstellungen das Anmelden ohne Passwort und die
AiCloud-Software der Geräte speichert ihre Zugangsdaten zusätzlich in einem öffentlich zugänglichen Verzeichnis.
Außerdem erlaubt die Lücke das Ändern von Systemdateien, so dass ein Angreifer z.B. einen VPN-Tunnel in das interne LAN einrichten kann. Sämtlicher Traffic der über den Router läuft kann so ebenfalls mitgeschnitten werden.

Firmware-Updates können von der Asus-Support-Seite heruntergeladen werden.

Nachtrag: Unbekannte haben ca. 13.000 IP-Adressen von verwundbaren Routern veröffentlicht:
http://www.itespresso.de/2014/02/06/unbekannte-veroeffentlichen-ip-adre ...

Grüße @colinardo

http://www.heise.de/newsticker/meldung/Asusgate-Zehntausende-Router-geb ...
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 228808

Url: https://administrator.de/forum/asusgate-zehntausende-router-geben-private-dateien-preis-228808.html

Ausgedruckt am: 26.04.2025 um 16:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
108012
108012 07.02.2014 um 19:15:07 Uhr
Goto Top
Hallo,

schon komisch oder?
- Netgear
- D-Link
- ASUS
- AVM
-.....

Irgend wie haben die alle miteinander solche Lücken im Router
und nie ist einer Schuld an der ganzen Miesere.

und die schimpfen alle "nur" über die NSA.

Gruß
Dobby
colinardo
colinardo 07.02.2014 um 19:58:47 Uhr
Goto Top
Yip,
ich sag nur eins dazu: "Rapid Release !"
das sagt schon alles ... das QM rückt dabei mehr und mehr in den Hintergrund; geht halt leider nur noch um Profit ...wie bei allem in unserer heutigen Zeit.

Grüße Uwe
AllgemeinNetzwerkeRouter, Routing
Mehr von colinardocolinardoOpenSSH Server v10.0 - Mögliche Inkompatibilitäten mit Clients oder SSH-BibliothekencolinardocolinardoMikrotik Scripting - Router-Log schnell nach Zeit filterncolinardocolinardoMikrotik Scripting - Parameter "place-before" nutzen um FW-Regeln "nach" anderen anzulegencolinardocolinardoW11 24H2 Installationsmedien mit integrierten Okt. oder Nov. 24 Updates defektcolinardo - 9 Kommentare
Heiß diskutiert
kreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 37 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 17 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 16 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 11 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 Kommentare