Sicherheitslücke bei Asus-Routern
Schutzlos bei Angriffen aus dem eigenen LAN
Einige Wireless-Router von Asus sind schutzlos bei Angriffen aus dem eigenen Netzwerk. Explizit ist die Sicherheitslücke bei drei Modellen nachgewiesen. Weitere Asus-Router könnten ebenfalls betroffen sein.
Die Asus-Router »RT-AC87U«, »RT-N66U« und »RT-N56U« sind schutzlos gegenüber Angriffen aus dem eigenen Netzwerk. Dies meldet Sicherheitsforscher Joshua Drake von Accuvant Labs. Durch den Dienst infosvr kann jeder Nutzer im LAN die Kontrolle über den Router übernehmen. Der Service, der mit Root-Rechten ausgestattet ist, soll eigentlich dabei helfen, andere Router im Netzwerk zu erkennen.
Infosvr ermöglicht es dem potentiellen Angreifer über den Port 9999 manipulierte Pakete an den Router zu schicken und diesen dann zu übernehmen. Drake konnte dies am Asus-Router »RT-N66U« mit der Firmware-Version 3.0.0.376.2524-g0013f52 erfolgreich testen. Auch der »RT-AC87U« mit der aktuellsten Firmware 3.0.0.4.378_3754 und der »RT-N56U« mit der Version 3.0.0.4.374_5656 sind von dem Bug betroffen. Vermutlich sind noch weitere Modelle des Herstellers für eine solche Attacke anfällig.
Asus arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Bis die neue Firmware veröffentlicht wird, können Nutzer den anfälligen infosvr-Dienst des Routers abschalten. Das Prozedere muss aber nach jedem Neustart des Geräts wiederholt werden. Hierfür gibt es bereits ein Exploit. Alternativ kann der betroffene Port 9999 von der Firewall des Routers blockiert werden.
Lesen Sie mehr zum Thema
