Für diesen RT-AC66U gibt es bereits neue Firmware.
Für diesen RT-AC66U gibt es bereits neue Firmware. (Bild: Asus)

Aicloud Asus-Router verraten Passwort im Klartext per Internet

In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.

Anzeige

Der Sicherheitsforscher Kyle Lovett weist per Bugtraq auf eine Lücke in zahlreichen Routermodellen von Asus hin. Durch einen recht einfachen Angriff ist es dabei möglich, auf die unverschlüsselt gespeicherten Konfigurationsdateien der Router per Internet zuzugreifen. Darin ist auch das Passwort für die Funktion Aicloud gespeichert.

Wenn ein Angreifer es in seinen Besitz bringt, kann er damit auf die Inhalte von USB-Medien zugreifen, die an den Router angeschlossen sind. Die Lücke steht in Verbindung mit einer früher auf den Geräten entdeckten Schwachstelle bei Samba-Freigaben, genauer: Das Root-Dateisystem des internen Webservers ist durch Directory Traversal erreichbar. Durch diesen Fehler ist es auch nicht auszuschließen, dass ein Angreifer Zugriff auf die Windows-Freigaben im lokalen Netz des Routerbesitzers bekommt.

Zusätzlich reagieren die betroffenen Geräte auch auf UPnP-Anfragen aus dem Internet, was eine weitere Schwachstelle ist. Kyle Lovett rät daher dazu, UPnP und Aicloud abzuschalten. Die Nutzung der Cloud-Funktion der Router ist dann aber nicht mehr möglich. Auch das Passwort für die Aicloud sowie den WLAN-Schlüssel sollte der Anwender austauschen, um das möglicherweise kompromittierte Netz zu schützen.

Update für zwei Modelle schon vorhanden

Der Sicherheitsexperte hat sich zu einer Veröffentlichung der Lücke entschlossen, da er bereits im Juni 2013 erste Ergebnisse veröffentlicht hat und Asus seiner Darstellung zufolge die Besitzer der Router seitdem nicht gewarnt oder den Fehler behoben hat. Das Unternehmen sagte Golem.de, dass derzeit an neuer Firmware gearbeitet werde.

Die gibt es bereits für die Modelle RT-AC66U und RT-N66U auf einer eigenen Downloadseite. Auch die weiteren betroffenen Modelle sollen bald ein Update erhalten, es sind laut Kyle Lovett die Geräte RT-AC66R, RT-N66R, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R. Auch Asus rät bei diesen Geräten dazu, die Aicloud vorerst abzuschalten.


beaver 17. Jul 2013

Na viel Spaß mit dem "Support" von Asus. Der ist teilweise sogar noch schlimmer als der...

jaegerschnitzel 17. Jul 2013

danke für die Aufmunterung am Morgen ;-)

SoniX 16. Jul 2013

Das versteh ich :-D

Kommentieren



Anzeige

  1. Professional System Engineer (m/w) für Microsoft Exchange
    Diehl Informatik GmbH, Nürnberg
  2. Scientific Employees (m/w) for the division Audio & Multimedia
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  3. Software-Tester (m/w) Test­auto­matisierung
    Sogeti Deutschland GmbH, verschiedene Standorte
  4. Software-Tester / Test­manager (m/w)
    SOGETI Deutschland GmbH, verschiedene Standorte

Detailsuche


Hardware-Angebote
  1. Sapphire Radeon R9 Fury Tri-X
    ab 546,75€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. NEU: Canon Lens-Cashback-Aktion
    bis zu 200,00€ zurück

Weitere Angebote


Folgen Sie uns
       


  1. Asus GX700

    Übertakter-Notebook läuft mit WaKü und geheimer Nvidia-GPU

  2. Testlauf

    Techniker Krankenkasse zahlt Ärzten Online-Videosprechstunde

  3. Mate S im Hands On

    Huawei präsentiert Smartphone mit Force-Touch-Display

  4. Smartwatch

    Huawei Watch kostet so viel wie Apples iWatch

  5. Sonys Xperia-Z5-Modellreihe im Hands on

    Das erste Smartphone mit 4K-Display

  6. Für unterwegs und Homeoffice

    Telekom bietet den neuen Service "One Number"

  7. Copyrightstreit um Happy Birthday

    Kinderlieder gegen Time Warner

  8. Star Wars

    Galaxy of Heroes auf dem Mobilegerät

  9. Verdeckte PR

    Wikipedianer schmeißen Sockenpuppen raus

  10. Ideapad Miix 700 im Hands On

    Lenovo baut ein Surface



Haben wir etwas übersehen?

E-Mail an news@golem.de



Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. Zusammenlegung von Account- und Forum-Login

    Tyler Durden | 20:53

  2. Re: Was für eine sinnlose Umweltbelastung...

    TrudleR | 20:53

  3. Re: In dem alter ein Smartphone?

    jidmah | 20:52

  4. Re: Da ist mehr möglich

    Bouncy | 20:52

  5. Re: Es bleibt zu teuer

    Shackal | 20:52


  1. 18:20

  2. 17:49

  3. 17:43

  4. 17:24

  5. 16:45

  6. 15:23

  7. 15:13

  8. 14:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel