Kritische Lücke gefährdet Asus-Router

12. Jänner 2015, 11:02
16 Postings

Nutzer im lokalen Netz haben uneingeschränkten Zugriff auf den Router - Bisher kein Update

Gerade in den vergangenen Monaten sind Router zunehmend in den Fokus von Sicherheitsexperten gelangt. Stellt die zentrale Positionierung im lokalen Netzwerk in Kombination mit der mangelhaften Update-Politik durch die Hersteller doch ein äußerst lohnendes Ziel für Angreifer dar. Asus gehört dabei eigentlich - vergleichsweise - zu den eifrigeren Unternehmen in Update-Fragen, und doch sieht sich das Unternehmen nun mit einer besonders kritischen Lücke konfrontiert.

Angriff

Wie der Sicherheitsforscher Joshua Drake herausgefunden hat, ist nämlich der bei aktuellen Routern des Hardwareherstellers auf Port 9999 laufende Infosrv-Dienst für Angriffe anfällig. Über speziell präparierte Pakete können Unbefugte auf diesem Weg Zugriff auf den Router erlangen - und zwar mit Root-Rechten. In Folge können Angreifer das Gerät also vollständig unter ihre Kontrolle bringen.

Lokal

Dass dieser Bug nicht bereits zu massenhaften Angriffen genutzt wird, liegt an einem wichtigen begrenzenden Faktor: Er lässt sich nur aus dem lokalen Netzwerk ausnutzen. Dies allerdings sowohl per LAN als auch WLAN-Verbindungen zum Router, selbst wenn etwa die Administration per WLAN deaktiviert ist. Ein Problem haben damit vor allem jene, die ein offenes Netzwerk mit einem solchen Router betreiben. Zumal es bereits einen funktionierenden Exploit gibt.

Auswahl

Drake hat die Lücke ursprünglich auf dem RT-AC66U und RT-N66U getestet, mittlerweile ist aber klar, dass sich der Bug auch auf vielen anderen Geräten findet. So konnte der WebStandard das Problem auch auf einem RT-AC68U mit aktuellster Firmware reproduzieren. ASUS bestätigt mittlerweile zudem, dass auch der neue RT-AC87U betroffen ist.

Abwarten

Ein Update gibt es bislang noch nicht, das Unternehmen versichert aber, dass man an einem solchen arbeite. Als Workaround empfiehlt Drake unterdessen den von im selbst entwickelten Exploit zu nutzen, um den Infosrv-Dienst zu deaktivieren. Dies hält allerdings nur bis zum nächsten Reboot des Geräts vor.

Update, 14.01.

Mittlerweile bietet Asus Updates für alle betreffenden Geräte an. Deren Installation sei betroffenen Nutzern dringend angeraten. (apo, derStandard.at, 12.1.2015)

  • Auch der RT-AC87U soll von dem Problem betroffen sein.
    foto: asus

    Auch der RT-AC87U soll von dem Problem betroffen sein.

Share if you care.