Sicherheitshinweis: Asus-Router sollten dringend aktualisiert werden

Sicherheitsupdates: Angreifer können Asus-Router kompromittieren

Besitzer von Asus-Routern wird geraten, ihre Geräte schnellstens auf den neuesten Stand zu bringen. Entwickler haben in aktuellen Firmwareversionen eine „kritische“ Sicherheitslücke geschlossen.



Betroffene Modelle


Laut dem Sicherheitsbereich auf der Asus-Website betrifft die als „kritisch“ identifizierte Schwachstelle (CVE-2024-3080) mehrere WLAN-Router. Betroffene Modelle sind RT-AC68U, RT-AC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Die gesicherten Firmwareversionen können auf der Asus-Seite heruntergeladen werden.



Gefahrenpotenzial


Vor allem entfernte Angreifer ohne Authentifizierung sind in der Lage diese Lücke auszunutzen. Nach erfolgreichem Angriff könnten sie totale Kontrolle über den Router erlangen.



Wie solche Attacken ablaufen könnten oder ob bereits Geräte betroffen sind ist noch unklar.



Zwischenlösung


Wer derzeit die aktualisierte Firmware nicht installieren kann, sollte mindestens starke Log-in- & WLAN-Passwörter verwenden. Außerdem sollte das Adminpanel des Routers aus Sicherheitsgründen nicht über das Internet erreichbar sein. Zudem sollte der Fernzugriff » exemplarisch via VPN « nur auf ausgewählte Konten beschränkt sein.



Weitere Sicherheitslücken


Die Entwickler von Asus haben ebenfalls eine weitere Sicherheitslücke (CVE-2024-3079) behoben die als „hoch“ eingestuft wird. Um diese Schwachstelle auszunutzen benötigen Angreifer allerdings bereits Adminrechte. Weiterhin wurde das Tool Download Master in Version 3.1.0.114 aktualisiert.



Besondere Warnung


Das taiwanische CERT warnt vor einer „kritischen“ Schwachstelle (CVE-2024-3912). Über diese Schwachstelle könnten Angreifer mit Schadcode präparierte Firmwares hochladen. Die reparierten Versionen 1.1.2.3_792, 1.1.2.3_807 und auch 1.1.2.3_999 bieten Schutz für verschiedene Modelle.



Unterstützung


Besonders problematisch: Die Schwachstelle bedroht auch Router die nicht weiterhin im Support sind und dadurch keine Updates mehr erhalten, ebenso wie zum Beispiel die Modelle DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52 & DSL-AC55.



Es ist dringend angeraten, Router regelmäßig zu überprüfen und verfügbare Sicherheitsupdates unverzüglich zu installieren – die Gefahr ist real und erheblich.





Kommentare


Ähnliche News

Sicherheitslücken bei Asus-Router der RT-Serie

 Asus-Router können beim Vorbeisurfen im Netz gekapert werden

Es gibt Sicherheitslücken bei verschiedenen Asus-Routern der RT-Serie. Diese Schwachstellen ermöglichen es Hackern unter Umständen die Einstellungen der Router über das Internet zu manipulieren. Eine der Schwachstellen ist eine CSRF-Lücke.


Asus ROG Phone 2 - Offizielle Bilder

 Asus ROG Phone 2 - Offizielle Bilder

Asus ROG Phone II Bild: © Asus Asus ROG Phone 2 Twinview Bild: © Asus Asus ROG Phone 2 Bumper Bild: © Asus Asus ROG Phone 2 Gamepad Bild: © Asus Das ROG Phone II ist der Nachfolger des Asus ROG Phone.



Erweitertes Zielgebiet: VPNFilter-Malware attackiert nun auch Endgeräte

Die Hintermänner der VPNFilter-Malware weiten ihr Botnetz kontinuierlich aus, indem sie Router von verschiedenen Herstellern wie Asus, D-Link und Huawei hacken. Darüber hinaus sind nun ebenfalls Endgeräte gefährdet. Darunter sind Geräte von Asus, D-Link, Huawei, Linksys, Ubiquiti, Upvel und ZTE.


Asus-Router verwundbar für Angriffe aus dem eigenen Netz

 Asus-Router schutzlos bei Angriffen aus dem eigenen Netz

Mindestens die Asus-Router-Modelle RT-AC66 und RT-N66U sind anfällig für Angriffe aus dem lokalen Netzwerk. Es ist wahrscheinlich; dass ebenfalls andere Modelle betroffen sind. Derzeit gibt es noch keine Firmware-Updates um diese Schwachstelle zu beheben.


Anzeige