Schwachstelle: Asus-Router nehmen beliebige Befehle entgegen

Gast

In der Firmware von Routern von Asus ist wieder einmal ein Problem entdeckt worden. Eine Sicherheitslücke ermöglicht es Unbefugten, vollen Administrator-Zugang zu den Systemen zu erhalten. Dies kann im Zweifelsfall natürlich ernsthafte Konsequenzen für die angebundenen Nutzer mit sich bringen.

Glück im Unglück: Die Schwachstelle kann laut den Analysen des Sicherheits-Experten Joshua Drake von der Firma Accuvant nur von Angreifern ausgenutzt werden, die mit ihrem Gerät im lokalen Netzwerk hängen. In anderen Fällen kam es durchaus schon vor, dass Router aus dem ganzen Internet zugänglich waren, was das Problem deutlich verschärfen würde. Doch auch so ist die Sicherheitslücke nicht zu unterschätzen. "Ich vertraue den Menschen, die ich in mein Netzwerk lasse, durchaus zu einem gewissen Grad, ich will aber nicht, dass sie in der Lage sind, meinen Router neu zu konfigurieren", so Drake. Aktuell steht ihnen aber faktisch wenig im Weg, wenn sie dies vorhaben. Der Ursprung des Problems liegt in einem Dienst namens infosvr. Dieser ist dafür zuständig, das lokale Netz im Blick zu behalten und andere Router zu erkennen. Die Software läuft auf den Geräten mit Root-Rechten. Ein Fehler im Code ermöglicht es, über den Dienst Anweisungen ausführen zu lassen, die entsprechend tief in das System eingreifen können.

Bei Tests durch Drake konnte die Schwachstelle in der Firmware 3.0.0.376.2524-g0013f52 nachgewiesen werden. Es muss allerdings davon ausgegangen werden, dass auch alle anderen Versionen anfällig sind. Nun gilt es in erster Linie darauf zu warten, dass Asus einen Patch bereitstellt und dieser von den Nutzern auch installiert wird. Es gibt allerdings auch einen Workaround für Anwender, die häufig fremde Gäste im Netz haben: Dafür muss man sich nach jedem Neustart auf die Kommandozeile des Routers einloggen und den infosvr-Prozess per killall beenden. Eine Schwachstelle dieser Art birgt nicht nur die Gefahr, dass bösartige Nutzer die Router-Einstellungen durcheinanderbringen können. Es ist prinzipiell auch möglich, dass eine Malware sich von einem lokalen Rechner mit dem Gerät verbindet und beispielsweise die DNS-Einstellungen so verändert, dass User auf manipulierte Webseiten umgeleitet werden.

Quelle: WF

Schwachstelle: Asus-Router nehmen beliebige Befehle entgegen

Jetzt mitmachen!

6 GHz WLAN in der EU: Ein Machtkampf um dein Heimnetz

Samsung TV Plus/Rakuten TV

Miniatur-Handys im Gefängnis: Operation Prison Break deckt erheblichen Missbrauch auf

Letsung GoLite 11: Testbericht eines Ultra-günstigen Mini-PCs

IPTV-Piraterie in Indien: Großaktion gegen illegales Streaming-Netzwerk

EU-Turbo-Takedowns: Ein neues Kapitel im Kampf gegen illegales Streaming?

ACEMAGIC M1 Review – Der kompakte Kraftprotz mit Ryzen-Power

Plex Live TV / LG Channels / Wedo TV

Abmahngefahr durch Likes: Gericht in den USA sieht Social-Media-Interaktionen als Beweis

BREIN Licht ins Dunkel: Illegale IPTV-Anbieter stark unter Druck

SammelThread : Aktuelle AVM Labor Firmwares

FRITZ!Box 6360 Cable 85.06.04 Recover

Suchthread FritzBox Firmwares

UM Fritzbox 6360 Firmware update

AVM Labor firmwares Disskussions Thread

(gelöst) (Crossposting) NO-IP Fritzbox 7390 IP wird nicht angepasst CS nicht möglich

AVM Fritzboxen Fernzugriff abschalten-Hackgefahr

Problem mit Dyndns

Alice und Router

(gelöst) Fritzbox ohne Freetz täglich NEUSTARTEN lassen!