Asus-Router schutzlos bei Angriffen aus dem eigenen Netz
Mindestens die Router RT-AC66 und RT-N66U können von Angreifern aus dem LAN komplett gekapert werden. Wahrscheinlich sind weitere Modelle betroffen. Firmware-Updates, die das Loch stopfen, gibt es noch nicht.
- Fabian A. Scherschel
Mehrere Router-Modelle von Asus können über eine Sicherheitslücke aus dem lokalen Netz gekapert werden (CVE-2014-9583). Der verwundbare Dienst auf dem Router läuft mit Root-Rechten und erlaubt es Angreifern, durch das Senden spezieller Pakete den Router komplett in ihre Gewalt zu bringen. Es existiert bereits ein Exploit für die Lücke, Firmware-Updates lassen allerdings noch auf sich warten. Laut der Webseite Security Week arbeitet Asus allerdings an einem Patch.
Unter anderem sind die Modelle RT-AC66 und RT-N66U betroffen. Forscher Joshua Drake, der die Lücke entdeckt hat, hält es allerdings für wahrscheinlich, dass der Bug auch in weiteren Asus-Routern vorhanden ist. Der verwundbare Dienst infosvr ist auf diesen Geräten über Port 9999 aus dem LAN erreichbar. Er dient eigentlich dazu, die Konfiguration des Gerätes zu erleichtern.
Bis Asus Firmware-Updates veröffentlicht, können betroffene Nutzer als Notlösung den infosvr-Dienst komplett abschalten – das muss allerdings bei jedem Router-Neustart wiederholt werden und ist nicht ganz trivial. Das kann man zum Beispiel mit dem Exploit für die Lücke selbst bewerkstelligen. Andere Nutzer empfehlen, den verwundbaren Port über eine Änderung bei der Router-Firewall dicht zu machen. (fab)
