Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Router-Firmware: Asus rät aufgrund kritischer Lücken dringend zum Update

Asus hat in der Firmware für mehrere Router -Modelle kritische Schwachstellen geschlossen, die Angreifer potenziell bösartigen Code ausführen lassen.
/ Marc Stöckel
3 Kommentare News folgen (öffnet im neuen Fenster)
Asus schließt Sicherheitslücken in 19 Routern. (Bild: SAM YEH/AFP via Getty Images)
Asus schließt Sicherheitslücken in 19 Routern. Bild: SAM YEH/AFP via Getty Images

Der Hardwarehersteller Asus hat neue Firmware-Versionen für zahlreiche Router-Modelle bereitgestellt, mit denen das Unternehmen teils schwerwiegende Sicherheitslücken geschlossen hat. Der Hersteller empfiehlt Besitzern betroffener Geräte nachdrücklich, ihre Firmware zeitnah zu aktualisieren. Zu finden ist die neuste Version jeweils im Support-Bereich(öffnet im neuen Fenster) oder auf der Produktseite des jeweiligen Routers(öffnet im neuen Fenster) .

Darüber hinaus empfiehlt das Unternehmen generell den Einsatz sicherer Passwörter sowohl für das über den Router bereitgestellte WLAN-Netz als auch für dessen Administrationsbereich. Außerdem sei bei Modellen, die dieses Feature unterstützen, auch eine Aktivierung der Asus AiProtection empfohlen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Administrator (w/m/d) in Owen bei Kirchheim/Teck Mack & Schühle AG, Owen (öffnet im neuen Fenster)
Administrator Customer Added Services (m/w/d) HAVI Logistics GmbH, Duisburg (öffnet im neuen Fenster)
IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)
Praxisorientierte Weiterbildung GIS- und Geodatenexperte (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)
Fachinformatiker Systemintegration (m/w/d) Kotzenberg Textil-Service GmbH, Hövelhof (öffnet im neuen Fenster)
Agile Coach (m/w/d) - Konstanz, Berlin oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)
DevOps Engineer mit den Schwerpunkten Operations und Technical Management (w/m/d) Landeshauptstadt München, München (öffnet im neuen Fenster)
IT Vertriebsinnendienst Commercial (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Düsseldorf (öffnet im neuen Fenster)

Angriffe über das WAN-Interface möglich

Wer sich dafür entscheide, das Firmware-Update nicht zu installieren, solle laut Asus dringend sämtliche per WAN-Interface erreichbaren Dienste deaktivieren. In diesem Kontext nennt das Unternehmen explizit Fernzugriffe, Port-Weiterleitungen, DDNS, VPN, DMZ sowie Port-Trigger. Grund dafür dürften vornehmlich die beiden jeweils mit einem CVSS Score von 9,8 bewerteten und daher schwerwiegenden Sicherheitslücken CVE-2022-26376(öffnet im neuen Fenster) und CVE-2018-1160(öffnet im neuen Fenster) sein, die Asus mit seiner neusten Router-Firmware geschlossen hat.

Bei der ersten Lücke handelt es sich um einen Speicherkorruptionsfehler, der sich durch eine speziell gestaltete HTTP-Anfrage auslösen lässt. Die zweite Schwachstelle stammt aus der freien Software-Suite Netatalk, die AppleTalk-Protokolle auf POSIX-kompatiblen Betriebssystemen nutzbar macht. Wie BleepingComputer berichtet(öffnet im neuen Fenster) , ermöglichen beide Sicherheitslücken einem Angreifer potenziell die Ausführung beliebigen Codes.

Asus listet in seiner Meldung zu dem Firmware-Update(öffnet im neuen Fenster) insgesamt 19 betroffene Router-Modelle auf und verlinkt dort direkt zum Download-Bereich der einzelnen Geräte, wo die jeweils aktuelle Version der Software zu finden ist.

Erst vor rund einem Monat fielen Asus-Router durch eine fehlerhaft konfigurierte Serverdatei auf, die den Speicher einiger Modelle volllaufen ließ, woraufhin die betroffenen Geräte abstürzten. Auslöser dafür war ein Update des Sicherheitsdienstes ASD von Trend Micro, der vornehmlich auf Routern mit Asus AiProtection zum Einsatz kommt.

Zur Startseite 3 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwareSecuritySicherheitslückeUpdates & PatchesInfrastrukturNetzwerkRouter-LückeRouter