Aicloud Asus-Router verraten Passwort im Klartext per Internet

In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.

Anzeige

Der Sicherheitsforscher Kyle Lovett weist per Bugtraq auf eine Lücke in zahlreichen Routermodellen von Asus hin. Durch einen recht einfachen Angriff ist es dabei möglich, auf die unverschlüsselt gespeicherten Konfigurationsdateien der Router per Internet zuzugreifen. Darin ist auch das Passwort für die Funktion Aicloud gespeichert.

Wenn ein Angreifer es in seinen Besitz bringt, kann er damit auf die Inhalte von USB-Medien zugreifen, die an den Router angeschlossen sind. Die Lücke steht in Verbindung mit einer früher auf den Geräten entdeckten Schwachstelle bei Samba-Freigaben, genauer: Das Root-Dateisystem des internen Webservers ist durch Directory Traversal erreichbar. Durch diesen Fehler ist es auch nicht auszuschließen, dass ein Angreifer Zugriff auf die Windows-Freigaben im lokalen Netz des Routerbesitzers bekommt.

Zusätzlich reagieren die betroffenen Geräte auch auf UPnP-Anfragen aus dem Internet, was eine weitere Schwachstelle ist. Kyle Lovett rät daher dazu, UPnP und Aicloud abzuschalten. Die Nutzung der Cloud-Funktion der Router ist dann aber nicht mehr möglich. Auch das Passwort für die Aicloud sowie den WLAN-Schlüssel sollte der Anwender austauschen, um das möglicherweise kompromittierte Netz zu schützen.

Update für zwei Modelle schon vorhanden

Der Sicherheitsexperte hat sich zu einer Veröffentlichung der Lücke entschlossen, da er bereits im Juni 2013 erste Ergebnisse veröffentlicht hat und Asus seiner Darstellung zufolge die Besitzer der Router seitdem nicht gewarnt oder den Fehler behoben hat. Das Unternehmen sagte Golem.de, dass derzeit an neuer Firmware gearbeitet werde.

Die gibt es bereits für die Modelle RT-AC66U und RT-N66U auf einer eigenen Downloadseite. Auch die weiteren betroffenen Modelle sollen bald ein Update erhalten, es sind laut Kyle Lovett die Geräte RT-AC66R, RT-N66R, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R. Auch Asus rät bei diesen Geräten dazu, die Aicloud vorerst abzuschalten.


beaver 17. Jul 2013

Na viel Spaß mit dem "Support" von Asus. Der ist teilweise sogar noch schlimmer als der...

jaegerschnitzel 17. Jul 2013

danke für die Aufmunterung am Morgen ;-)

SoniX 16. Jul 2013

Das versteh ich :-D

Kommentieren



Anzeige

  1. IT Support Specialist (m/w) - Applikationsbetreuung
    Real Garant über Baden Executive Search Personalberatung GmbH, Neuhausen auf den Fildern
  2. Senior BI Solutions Architekt (m/w)
    SolarWorld AG, Bonn
  3. Microsoft Dynamics CRM Architect & Developer (m/w)
    DVB Bank SE, Frankfurt
  4. Release- und Projekt-Manager mobile - international (m/w)
    PAYBACK GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  2. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  3. Spähaffäre

    Snowden erklärt seine Frage an Putin

  4. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  5. Test Wyse Cloud Connect

    Dells mobiles Büro

  6. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  7. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  8. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  9. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  10. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Cortana im Test: Gebt Windows Phone eine Stimme
Cortana im Test
Gebt Windows Phone eine Stimme

Mit Windows Phone 8.1 bringt Microsoft nicht nur lange vermisste Funktionen wie die zentrale Benachrichtigungsübersicht auf das Smartphone, sondern auch die Sprachassistentin Cortana. Diese kann den Alltag tatsächlich erleichtern - und singen.

  1. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  2. Ativ SE Samsungs neues Smartphone mit Windows Phone
  3. Microsoft Internet Explorer 11 für Windows Phone

Wolfenstein The New Order: "Als Ein-Mann-Armee gegen eine Übermacht"
Wolfenstein The New Order
"Als Ein-Mann-Armee gegen eine Übermacht"

B. J. Blazkowicz muss demnächst wieder die Welt retten - in einem Wolfenstein aus Schweden. Im Interview hat Golem.de mit Andreas Öjerfors, dem Senior Gameplay Designer, über verbotene Inhalte, die KI und Filmvorbilder von The New Order gesprochen.

  1. The New Order Wolfenstein erscheint ohne inhaltliche Schnitte
  2. Wolfenstein angespielt Agent Blazkowicz in historischer Mission
  3. Bethesda Zugang zur Doom-Beta führt über Wolfenstein

    •  / 
    Zum Artikel