Für diesen RT-AC66U gibt es bereits neue Firmware.
Für diesen RT-AC66U gibt es bereits neue Firmware. (Bild: Asus)

Aicloud Asus-Router verraten Passwort im Klartext per Internet

In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.

Anzeige

Der Sicherheitsforscher Kyle Lovett weist per Bugtraq auf eine Lücke in zahlreichen Routermodellen von Asus hin. Durch einen recht einfachen Angriff ist es dabei möglich, auf die unverschlüsselt gespeicherten Konfigurationsdateien der Router per Internet zuzugreifen. Darin ist auch das Passwort für die Funktion Aicloud gespeichert.

Wenn ein Angreifer es in seinen Besitz bringt, kann er damit auf die Inhalte von USB-Medien zugreifen, die an den Router angeschlossen sind. Die Lücke steht in Verbindung mit einer früher auf den Geräten entdeckten Schwachstelle bei Samba-Freigaben, genauer: Das Root-Dateisystem des internen Webservers ist durch Directory Traversal erreichbar. Durch diesen Fehler ist es auch nicht auszuschließen, dass ein Angreifer Zugriff auf die Windows-Freigaben im lokalen Netz des Routerbesitzers bekommt.

Zusätzlich reagieren die betroffenen Geräte auch auf UPnP-Anfragen aus dem Internet, was eine weitere Schwachstelle ist. Kyle Lovett rät daher dazu, UPnP und Aicloud abzuschalten. Die Nutzung der Cloud-Funktion der Router ist dann aber nicht mehr möglich. Auch das Passwort für die Aicloud sowie den WLAN-Schlüssel sollte der Anwender austauschen, um das möglicherweise kompromittierte Netz zu schützen.

Update für zwei Modelle schon vorhanden

Der Sicherheitsexperte hat sich zu einer Veröffentlichung der Lücke entschlossen, da er bereits im Juni 2013 erste Ergebnisse veröffentlicht hat und Asus seiner Darstellung zufolge die Besitzer der Router seitdem nicht gewarnt oder den Fehler behoben hat. Das Unternehmen sagte Golem.de, dass derzeit an neuer Firmware gearbeitet werde.

Die gibt es bereits für die Modelle RT-AC66U und RT-N66U auf einer eigenen Downloadseite. Auch die weiteren betroffenen Modelle sollen bald ein Update erhalten, es sind laut Kyle Lovett die Geräte RT-AC66R, RT-N66R, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R. Auch Asus rät bei diesen Geräten dazu, die Aicloud vorerst abzuschalten.


beaver 17. Jul 2013

Na viel Spaß mit dem "Support" von Asus. Der ist teilweise sogar noch schlimmer als der...

jaegerschnitzel 17. Jul 2013

danke für die Aufmunterung am Morgen ;-)

SoniX 16. Jul 2013

Das versteh ich :-D

Kommentieren



Anzeige

  1. Webentwickler / Softwareentwickler (m/w)
    DZH Dienstleistungszentrale für Heil- und Hilfsmittelanbieter GmbH, Hamburg
  2. Functional Owner Software Download (m/w)
    Da Vinci Engineering GmbH, Stuttgart
  3. Softwarearchitektinnen / Softwarearchitekten
    Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, Sankt Augustin
  4. IT Systemadministrator (m/w)
    Intergraph PP&M Deutschland GmbH, Ismaning

 

Detailsuche


Blu-ray-Angebote
  1. NEU: 7 Tage Tiefpreise bei Amazon
    (u. a. Blu-rays: Der Hobbit: Die Schlacht der fünf Heere 11,11€, The Scorpion King 1-3 Box 9...
  2. TOPSELLER: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ inkl. Vorbestellerpreisgarantie
  3. Avengers - Age of Ultron [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       


  1. Aquos-Smartphones

    Sharp bietet Zeitlupe mit 2.100 Bildern pro Sekunde

  2. E-Sport

    The International legt los

  3. Digitaler Wandel

    "Haben Sie Google zerschlagen, kommt der nächste"

  4. Java-Rechtsstreit

    US-Justiz befürwortet Urheberrecht auf APIs

  5. Jonathan Riddell

    Führungsstreit zwischen Ubuntu und Kubuntu

  6. Bad Hersfeld und Leipzig

    Streikwelle bei Amazon trifft auf Poststreik

  7. Perception

    Blind durchs Horrorhaus

  8. OS X 10.10.4 Beta 4

    Problematischer Netzwerkdienst Discoveryd verschwindet

  9. Hybrid-Arbeitsspeicher

    NVDIMMs erscheinen wie DDR4-Speichermodule

  10. LG G4 im Test

    Wer braucht schon den Snapdragon 810?



Haben wir etwas übersehen?

E-Mail an news@golem.de



BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. Geheimhaltung IT-Experten wollen die NSA austricksen
  2. Telekom und BND angezeigt Es leakt sich was zusammen
  3. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier

Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!
Angriff auf kritische Infrastrukturen
Bundestag, bitte melden!
  1. Umfrage US-Bürger misstrauen Regierung beim Umgang mit Daten
  2. Spionage NSA wollte Android-App-Stores für Ausspähungen nutzen
  3. Stellenausschreibung Das GCHQ sucht White-Hat-Hacker

  1. Re: Wissenschaftler von Microsoft

    elgooG | 15:58

  2. Re: kanns mir bitte jemand erklären ?

    Djinto | 15:58

  3. und im nächsten schritt wird das alles lokal...

    Der Rechthaber | 15:58

  4. Re: Das Projekt macht Sinn, wenn

    corpid | 15:57

  5. Re: Für diesen Streik habe ich verständnis

    Hotohori | 15:56


  1. 15:50

  2. 15:44

  3. 15:18

  4. 15:11

  5. 13:37

  6. 13:12

  7. 12:49

  8. 12:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel