Asus liefert Firmware-Update für verwundbare Router
Mindestens sieben verschiedene Modelle der Firma lassen sich aus dem lokalen Netzwerk kapern. Ein Exploit ist bereits im Umlauf, Besitzer der betroffenen Router sollten also schnellstmöglich handeln.
- Fabian A. Scherschel
Asus hat Firmware-Updates für mehrere Router-Modelle veröffentlicht, die sich aus dem lokalen Netz über Port 9999 übernehmen lassen. Auf verwundbaren Geräten lassen sich über einen Fehler im Konfigurations-Dienst infosvr beliebige Befehle mit Root-Rechten ausführen (CVE-2014-9583). Ein Exploit für die Lücke macht bereits seit letzter Woche die Runde, die Updates sollten also schnellstmöglich installiert werden.
Betroffen sind laut Asus und des Sicherheitsforschers, der die Lücke entdeckt hatte mindestens sechs verschiedene Router:
- DSL-AC68U
- RT-AC87U
- RT-AC68U
- RT-AC66U
- RT-N56U
- RT-N66U
Nutzer können die Firmware-Updates auf den entsprechenden Support-Seiten der Firma herunterladen. Betroffene Router erkennt man daran, dass in den Notizen zur aktuellsten Firmware-Version der Fix erwähnt wird: "Fixed infosvr security issue." (fab)