Abo
  • Services:

Aicloud: Asus-Router verraten Passwort im Klartext per Internet

In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.

Artikel veröffentlicht am ,
Für diesen RT-AC66U gibt es bereits neue Firmware.
Für diesen RT-AC66U gibt es bereits neue Firmware. (Bild: Asus)

Der Sicherheitsforscher Kyle Lovett weist per Bugtraq auf eine Lücke in zahlreichen Routermodellen von Asus hin. Durch einen recht einfachen Angriff ist es dabei möglich, auf die unverschlüsselt gespeicherten Konfigurationsdateien der Router per Internet zuzugreifen. Darin ist auch das Passwort für die Funktion Aicloud gespeichert.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Köln (Home-Office möglich)
  2. BWI GmbH, Nürnberg, München, bundesweit

Wenn ein Angreifer es in seinen Besitz bringt, kann er damit auf die Inhalte von USB-Medien zugreifen, die an den Router angeschlossen sind. Die Lücke steht in Verbindung mit einer früher auf den Geräten entdeckten Schwachstelle bei Samba-Freigaben, genauer: Das Root-Dateisystem des internen Webservers ist durch Directory Traversal erreichbar. Durch diesen Fehler ist es auch nicht auszuschließen, dass ein Angreifer Zugriff auf die Windows-Freigaben im lokalen Netz des Routerbesitzers bekommt.

Zusätzlich reagieren die betroffenen Geräte auch auf UPnP-Anfragen aus dem Internet, was eine weitere Schwachstelle ist. Kyle Lovett rät daher dazu, UPnP und Aicloud abzuschalten. Die Nutzung der Cloud-Funktion der Router ist dann aber nicht mehr möglich. Auch das Passwort für die Aicloud sowie den WLAN-Schlüssel sollte der Anwender austauschen, um das möglicherweise kompromittierte Netz zu schützen.

Update für zwei Modelle schon vorhanden

Der Sicherheitsexperte hat sich zu einer Veröffentlichung der Lücke entschlossen, da er bereits im Juni 2013 erste Ergebnisse veröffentlicht hat und Asus seiner Darstellung zufolge die Besitzer der Router seitdem nicht gewarnt oder den Fehler behoben hat. Das Unternehmen sagte Golem.de, dass derzeit an neuer Firmware gearbeitet werde.

Die gibt es bereits für die Modelle RT-AC66U und RT-N66U auf einer eigenen Downloadseite. Auch die weiteren betroffenen Modelle sollen bald ein Update erhalten, es sind laut Kyle Lovett die Geräte RT-AC66R, RT-N66R, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 und RT-N16R. Auch Asus rät bei diesen Geräten dazu, die Aicloud vorerst abzuschalten.



Anzeige
Hardware-Angebote
  1. 216,71€
  2. 99,99€ (versandkostenfrei)

beaver 17. Jul 2013

Na viel Spaß mit dem "Support" von Asus. Der ist teilweise sogar noch schlimmer als der...

jaegerschnitzel 17. Jul 2013

danke für die Aufmunterung am Morgen ;-)

SoniX 16. Jul 2013

Das versteh ich :-D


Folgen Sie uns
       


Samsung Galaxy S10e - Test

Das Galaxy S10e ist das kleinste Modell von Samsungs neuer Galaxy-S10-Reihe - und für uns der Geheimtipp der Serie.

Samsung Galaxy S10e - Test Video aufrufen
Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

    •  /