Router: Asus rät zum zügigen Installieren von Sicherheitspatches

Die Firmware-Entwickler von Asus haben wichtige Sicherheitspatches für verschiedene Router-Modelle wie GT6, RT-AX86U und ZenWiFi veröffentlicht. Sie haben unter anderem zwei "kritische" Lücken geschlossen.

Schadcode-Attacken möglich

Eine kritische Schwachstelle (CVE-2022-26376) betrifft die httpd-unescape-Funktion. Hier können Angreifer mit präparierten HTTP-Anfragen ansetzen und Speicherfehler auslösen. Darüber gelangt in der Regel Schadcode auf Geräte und Angreifer können die volle Kontrolle übernehmen. In so einer Position werden gekaperte Router oft in Botnetze eingegliedert.

Die zweite kritische Lücke (CVE-2018-1160) betrifft Netatalk. Aufgrund von unzureichenden Überprüfungen sollen Angreifer ohne Authentifizierung Schadcode ausführen können. Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Setzen Angreifer erfolgreich an den Lücken an, könnten sie Geräte unter anderem via DoS-Attacken lahmlegen oder auf eigentlich abgeschottete Informationen zugreifen.

In einer Warnmeldung listet Asus neben den betroffenen Geräten auch die abgesicherten Firmware-Versionen auf.

• GT6
• GT-AXE16000
• GT-AX11000 PRO
• GT-AX6000
• GT-AX11000
• GS-AX5400
• GS-AX3000
• XT9
• XT8
• XT8 V2
• RT-AX86U PRO
• RT-AX86U
• RT-AX86S
• RT-AX82U
• RT-AX58U
• RT-AX3000
• TUF-AX6000
• TUF-AX5400

Sicherheitstipps

Asus rät zu zügigen Updates. Ob es bereits Attacken gibt, ist derzeit nicht bekannt. Außerdem empfehlen sie, für das WLAN und die Router-Admin-Seite verschiedene Passwörter zu vergeben. Weiterhin sollte man sicherstellen, dass Router nicht direkt über das Internet (WAN) erreichbar sind. Damit verkleinert man die Angriffsfläche. Zusätzlich empfiehlt der Hersteller die Services DMZ, Telnet und SSH zu deaktivieren. In einem Beitrag gibt es noch weitere Sicherheitshinweise.

(des)