Anzeige
Für diesen RT-AC66U gibt es bereits neue Firmware.
Für diesen RT-AC66U gibt es bereits neue Firmware. (Bild: Asus)

Aicloud Asus-Router verraten Passwort im Klartext per Internet

In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.

Anzeige

Der Sicherheitsforscher Kyle Lovett weist per Bugtraq auf eine Lücke in zahlreichen Routermodellen von Asus hin. Durch einen recht einfachen Angriff ist es dabei möglich, auf die unverschlüsselt gespeicherten Konfigurationsdateien der Router per Internet zuzugreifen. Darin ist auch das Passwort für die Funktion Aicloud gespeichert.

Wenn ein Angreifer es in seinen Besitz bringt, kann er damit auf die Inhalte von USB-Medien zugreifen, die an den Router angeschlossen sind. Die Lücke steht in Verbindung mit einer früher auf den Geräten entdeckten Schwachstelle bei Samba-Freigaben, genauer: Das Root-Dateisystem des internen Webservers ist durch Directory Traversal erreichbar. Durch diesen Fehler ist es auch nicht auszuschließen, dass ein Angreifer Zugriff auf die Windows-Freigaben im lokalen Netz des Routerbesitzers bekommt.

Zusätzlich reagieren die betroffenen Geräte auch auf UPnP-Anfragen aus dem Internet, was eine weitere Schwachstelle ist. Kyle Lovett rät daher dazu, UPnP und Aicloud abzuschalten. Die Nutzung der Cloud-Funktion der Router ist dann aber nicht mehr möglich. Auch das Passwort für die Aicloud sowie den WLAN-Schlüssel sollte der Anwender austauschen, um das möglicherweise kompromittierte Netz zu schützen.

Update für zwei Modelle schon vorhanden

Der Sicherheitsexperte hat sich zu einer Veröffentlichung der Lücke entschlossen, da er bereits im Juni 2013 erste Ergebnisse veröffentlicht hat und Asus seiner Darstellung zufolge die Besitzer der Router seitdem nicht gewarnt oder den Fehler behoben hat. Das Unternehmen sagte Golem.de, dass derzeit an neuer Firmware gearbeitet werde.

Die gibt es bereits für die Modelle RT-AC66U und RT-N66U auf einer eigenen Downloadseite. Auch die weiteren betroffenen Modelle sollen bald ein Update erhalten, es sind laut Kyle Lovett die Geräte RT-AC66R, RT-N66R, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R. Auch Asus rät bei diesen Geräten dazu, die Aicloud vorerst abzuschalten.


beaver 17. Jul 2013

Na viel Spaß mit dem "Support" von Asus. Der ist teilweise sogar noch schlimmer als der...

jaegerschnitzel 17. Jul 2013

danke für die Aufmunterung am Morgen ;-)

SoniX 16. Jul 2013

Das versteh ich :-D

Kommentieren



Anzeige

  1. Business Consultant / Project Manager (m/w) - Connected Mobility (Fleet Soloutions)
    Bosch Software Innovations GmbH, Waiblingen bei Stuttgart
  2. Systemberater/in Releasemanagement
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. (Senior) Manager Supplier Quality Engineering (m/w) Software Supplier
    Harman/Becker Automotive Systems (Becker Division) GmbH, Ittersbach Raum Karlsruhe
  4. (Senior) Test Manager (m/w)
    Sevenval Technologies GmbH, Köln

Detailsuche


Top-Angebote
  1. NEU: Steam Premium Überraschungsspiel
    2,95€
  2. NEU: Nvidia Shield Android TV kaufen und Shield-Remote gratis dazu
    55€ sparen!
  3. NEU: Men in Black 3 (+ Blu-ray) [Blu-ray 3D]
    9,90€

Weitere Angebote


Folgen Sie uns
       


  1. Graphite-Bibliothek

    Wenn Schriftarten zur Sicherheitslücke werden

  2. Verizon

    AOL-Eigner wollen Yahoo kaufen

  3. Imagination Technologies

    CEO tritt nach fast 20 Jahren zurück

  4. IMHO

    Amazon krempelt den Spielemarkt um

  5. Marshmallow und Lollipop

    HTC, Samsung und Sony verteilen Android-Updates

  6. VBB-Fahrcard

    Der Fehler steckt im System

  7. Gnome

    Dateimanager Nautilus wird runderneuert

  8. Medizintechnik

    Minisender überträgt Daten aus dem Körper

  9. Abomodell

    Wired sperrt Nutzer von Adblockern aus

  10. Indoor-Antennen

    Vodafone verbessert Mobilfunknetz in Einkaufszentren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Deepmind Mit neuronalem Netz durch den Irrgarten
  2. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

  1. Re: Wie gibts denn Malware per Werbung?

    SoniX | 14:40

  2. Re: Ein Problem

    tingelchen | 14:39

  3. Re: Wer Ad-Blocker nutzt ist im wahrsten Sinne...

    derAngler | 14:39

  4. Re: Irgendetwas müssen die Anbieter tun

    TrollNo1 | 14:37

  5. Re: Einschätzung basiert auf ...?

    Yash | 14:36


  1. 14:36

  2. 13:43

  3. 13:00

  4. 12:54

  5. 12:19

  6. 12:04

  7. 12:01

  8. 11:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel