ASUS: Sicherheitslücke bei Router – AiCloud-Dienst betroffen

Bei einigen Routern der bekannten Firma ASUS gibt es eine kritische Sicherheitslücke, welche die Besitzer der jeweiligen Router von ASUS durch ein vom Hersteller bereitgestelltes Firmware-Update für diese Router schließen können – aktuell gibt es für ein paar Modelle von ASUS bereits Firmware-Updates, an den weiteren Aktualisierungen für die anderen Router arbeitet man bei ASUS aktuell sehr intensiv und diese FW-Updates werden bald auf den ASUS-Servern als Download verfügbar sein.

Die aktuell kritische Sicherheitslücke betrifft bei den unten aufgeführten WLan-Routern von ASUS den AiCloud-Service, welcher bei vielen Routern von ASUS von Anfang an mit von der Partie ist. Die Sicherheitslücke im AiCloud-Dienst sorgt auf diesen Routern, sofern man den AiCloud-Service nutzt, dafür, dass sich Angreifer durchaus einen Zugriff auf die Files und leider auch Passwörter verschaffen können, wenn sie es böse meinen und das tun solch Personen wohl meist.

Dabei sollte der AiCloud-Dienst von ASUS bei den Routern eigentlich nur eine private Möglichkeit für eine Art Cloud-Speicherplatz im Heimnetz des Users bieten, denn man dann über den Browsers oder per App für das Smartphone erreichen kann. Somit ist man von Diensten wie SkyDrive, Google Drive oder Dropbox und Box unabhängig und kann sich sozusagen seinen eigenen Cloud-Dienst nur für sich und die Familie einrichten. Somit sollte AiCloud auch gewiss nicht für andere zugänglich sein, welche nicht über die Zugangsdaten zu der „privaten Cloud“ dank des ASUS Router verfügen. Doch natürlich ist die Online-Schnittstelle beim AiCloud-Dienst der ASUS Router nun genau der Haken im System.

Per Remote-Connection bzw. Zugriff kann man die Zugangsdaten im Klartext auslesen und dabei braucht es nicht einmal viel Knowhow um solch einen Vorgang durchzuführen, wobei es fast schon grenzwertig ist, dass man bei ASUS diese Sicherheitslücke nicht früher erkannt und gleich gepatcht hat. Wenn jemand Fremdes in böswilliger Absicht sich den Zugriff auf den Speicher des AiCloud-Dienstes verschafft, so kann man sich den Rest natürlich ausmalen.

Betroffen sind folgende Router von ASUS:

RT-AC66R Dual-Band Wireless-AC1750 Gigabit Router

RT-AC66U Dual-Band Wireless-AC1750 Gigabit Router

RT-N66R Dual-Band Wireless-N900 Gigabit Router

RT-N14U Wireless-N300 Cloud Router

RT-N16 Wireless-N300 Gigabit Router

RT-N16R Wireless-N300 Gigabit Router

RT-N66U Dual-Band Wireless-N900 Gigabit Router

RT-AC56U Dual-Band Wireless-AC1200 Gigabit Router

RT-N56R Dual-Band Wireless-AC1200 Gigabit Router

RT-N56U Dual-Band Wireless-AC1200 Gigabit Router

ASUS DSL N55U ASUS: Sicherheitslücke bei Router   AiCloud Dienst betroffen

ASUS DSL-N55U

Für die beiden Router RT-N66U sowie RT-AC66U von ASUS gibt es bereits neue Firmware-Versionen als Download, welche dann auch diese Sicherheitslücke im AiCloud-Dienst der Router schließen. Die anderen Modelle von ASUS werden bald versorgt werden. Im jeweiligen Management-System bzw. der ASUS Konsole der Router, welche meist über die IP des Routers erreichbar ist, kann man auf den Punkt „Firmware“ klicken und dort gibt es nicht nur ein paar Informationen zu einer Durchführung der Firmware-Aktualisierung, sondern auch einen Link zu der relevanten Download- und Support-Seite von ASUS. Dort kann man dann nachsehen ob es eine aktuelle Version für seinen Router gibt, diese dann herunterladen und die Firmware seines ASUS Routers aktualisieren.

Bis ein Firmware-Update verfügbar ist sollte man den AiCloud-Dienst, spätestens jetzt nach dem öffentlichen Bekanntwerden dieser kritischen Sicherheitslücke bei den ASUS Routern, deaktivieren. Nach der Firmware-Aktualisierung kann man den AiCloud-Service dann natürlich wieder aktivieren und nutzen.

Quelle: chip
Nach oben scrollen