Sicherheitslücke von Asus-Routern zwingt Anwender selbst aktiv zu werden

Die Router von Asus lassen sich aus dem eigenen LAN einfach über den Dienst "infosvr" übernehmen. Den Angreifern ist es so möglich direkten Root-Zugang zu den Routern zu erlangen und den Netzwerkverkehr nach eigenem ermessen zu manipulieren, abzufangen und zu missbrauchen.

Asus bestätigte, dass die Router RT-AC87U, RT-N66U sowie RT-56U betroffen sind, andere Router des Herstellers könnten aber ebenfalls betroffen sein.

Um sich vor einem Angriff zu schützen, kann einfach der Port 9999 im eigenen Netzwerk komplett blockiert werden. Für einige Router hat Asus bereits ein Update zur Verfügung gestellt, welches die Angriffslücke beseitigt ohne den Port sperren zu müssen.

Updates können direkt in der Router-Software heruntergeladen und vorgenommen werden. Alternativ stellt Asus die Updates auch über die eigene Website zum Download bereit. Für die Installation des Updates muss der Anwender aber selbst aktiv werden, weshalb Asus allen registrierten Nutzern der betroffenen Router eine E-Mail mit dem Sicherheitshinweis schickte.

(Bild: RT-AC87U Router von Asus mit erheblicher Sicherheitslücke)