/ Security / Asus-Router können beim Vorbeisurfen im Netz gekapert werden

Asus-Router können beim Vorbeisurfen im Netz gekapert werden

Moritz Rosenfeld on May 12, 2017 - 12:15 am in Security

Eine ganze Reihe Router der RT-Serie von Asus beinhalten eine CSRF-Lücke und weitere Schwachstellen, die es unter Umständen möglich machen, die Einstellungen des Gerätes aus dem Web zu ändern. Updates stehen bereit.

Knapp vierzig verschiedene Router der Firma Asus haben Sicherheitslücken, die unter anderem von Webseiten dazu missbraucht werden können, sich in den Router einzuloggen und Einstellungen zu ändern, wenn der Anwender auf einen Link klickt. Außerdem kann Schadcode im LAN des Routers das WLAN-Passwort auslesen. Asus hat reagiert und bereits Ende März Sicherheitsupdates für fast alle diese Router veröffentlicht.

Besitzer der Router sollten sicherstellen, dass mindestens Version 3.0.0.4.380.7378 der Firmware installiert ist, welche die Cross-Site-Request-Forgery-Lücke (CSRF) und weitere Sicherheitslücken schließt. Diese wurden von der Firma Nightwatch Cybersecurity entdeckt und nun öffentlich gemacht. Außerdem sollten die werksseitig eingestellten Zugangsdaten geändert werden. Ein sicheres Router-Passwort schiebt den Angriffen nämlich ebenfalls einen Riegel vor. Betroffen sind die folgenden Routermodelle der RT-Serie von Asus:

  • RT-AC51U, RT-AC52U B1
  • RT-AC53, RT-AC53U
  • RT-AC55U
  • RT-AC56R, RT-AC56S, RT-AC56U
  • RT-AC66R, RT-AC66U, RT-AC66W
  • RT-AC68U, RT-AC68UF, RT-AC68W, RT-AC68P, RT-AC68R
  • RT-AC87R, RT-AC87U
  • RT-AC88U
  • RT-AC1200
  • RT-AC1750
  • RT-AC1900P
  • RT-AC3100
  • RT-AC3200
  • RT-AC5300
  • RT-N11P
  • RT-N12D1, RT-N12+, RT-N12E
  • RT-N16
  • RT-N18U
  • RT-N56U
  • RT-N66R, RT-N66UB1, RT-N66W
  • RT-N300
  • RT-N600

Die Modelle 4G-AC55U und 4G-AC55U sind ebenfalls betroffen, für sie gibt es momentan allerdings noch keine Firmware-Updates. (fab)

Read more on: Source

Comments are disabled