Heimnetz 16.01.2015, 09:40 Uhr

Asus schließt kritische Router-Lücke

Asus hat einen Patch für die Firmware zahlreicher Heimrouter freigegeben. Dieser schließt eine kritische Sicherheitslücke, die Angreifern erlaubt, Router aus dem lokalen Netz zu kapern.
Umgehend updaten: Asus hat eine Firmware-Aktualisierung für mehrere Heimrouter-Systeme zum Download freigegeben.
Der Patch schließt die Sicherheitslücke (CVE-2014-9583), über die Angreifer Befehle mit Root-Zugriff ausführen können, weil die MAC-Adresse für Anfragen nicht hinreichend überprüft wird.
Verantwortlich hierfür ist der Konfigurationsdienst infosvr, der auf den betroffenen Geräten über Port 9999 aus dem lokalen Netzwerk erreichbar ist. Über spezielle Pakete lässt sich hierdurch der gesamte Router übernehmen.
Da sich bereits ein Exploit im Umlauf befindet, gilt der Bug als besonders kritisch. Nutzer sollten daher umgehend updaten. Die Sicherheitslücke betrifft laut dem Sicherheits-Experten Joshua J. Drake, der auf darauf aufmerksam wurde, folgende Router:
  • RT-N66U
  • RT-AC87U
  • RT-N56U
  • RT-AC68U
  • DSL-N55U
  • DSL-AC68U
  • RT-AC66R
  • RT-AC66R
  • RT-AC55U
  • RT-N12HP_B1
  • RT-N16 
Die gepatchte Firmware gibt es auf der Asus-Support-Seite zum kostenlosen Download.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Zenfone 11 Ultra
Asus macht Schluss mit der Kompaktbauweise
 
14.03.2024
MWC 2024
"Concept T" soll die Heimkommunikation von morgen zeigen
 
26.02.2024
CES 2024
Asus zeigt das ROG Phone 8 für Gamer
 
10.01.2024
eKit
Huawei vermarktet Lösungen für KMU über den Handel
 
30.10.2023