Asus Router: Neue Firmware schließt zwei schwerwiegende Sicherheitslücken

Nach Angaben des Unternehmens weisen einige Router der GT6-Serie, RT-AX86U und ZenWiFi zwei kritische Sicherheitslücken auf, welche mit der neuesten Firmware geschlossen werden können.

Die Schwachstelle CVE-2022-26376 betrifft dabei die httpd-unescape-Funktion der Router. Mittels präparierten http-Anfragen können Angreifer gezielt einen Speicherfehler produzieren und danach Schadcode auf einem Router einschleusen. Dabei ist es den Angreifern sogar möglich die volle Kontrolle über den Router und damit den kompletten Netzwerkverkehr eines Opfers zu erlangen. Router werden auf diese Weise häufig ohne Wissen des Anwenders in illegale Botnetze integriert.

Die zweite Sicherheitslücke CVE-2018-1160 zielt dabei auf Netatalk ab. Wegen unzureichender Sicherheitsüberprüfungen können auch bei der Sicherheitslücke hier Angreifer ohne Authentifizierung Schadcode auf den Routern einschleusen. Beide Sicherheitslücken werden mit dem Bedrohungsgrad "hoch" eingestuft und sollten so schnell wie nur möglich geschlossen werden. Aktuell ist unklar, ob die Sicherheitslücken bereits ausgenutzt wurden.

Asus hat für alle betroffene Router entsprechende Updates der Firmware bereits ausgerollt. Für die Installation der Firmware müssen die Anwender allerdings selbst aktiv werden. In diesem Zuge empfiehlt Asus zudem die Admin-Oberfläche ein neues Passwort zu geben und auch das WLAN-Passwort zu ändern. Als weitere Sicherheitsmaßnahme könnte zudem der direkte Zugriff auf den Router via WAN-Port deaktiviert werden, wenn diese Funktion nicht ausdrücklich von dem Anwender benötigt wird. Ebenfalls könnten die Zugriffe über Telnet und SSH deaktiviert werden, wenn der Anwender die Router nur über die Weboberfläche oder per App konfiguriert.