Sicherheitslücken in Asus-Routern: Ein Risiko für die Nutzer

Zugriff durch Schadcode möglich


Zwei kritische Sicherheitslücken im AiCloud-Dienst von Asus-Routern eröffnen Angreifern den Zugang zu den Geräten. Im schlimmsten Szenario kann dadurch Schadcode die Router vollständig kompromittieren.



Das Sicherheitsproblem


Die AiCloud-Komponente bietet Nutzern die Möglichkeit, von unterwegs auf Daten eines angeschlossenen USB-Sticks zuzugreifen. Doch zwei Schwachstellen, identifiziert als CVE-2024-12912 und CVE-2024-13062 – beide als "hoch" eingestuft –, gefährden die Netzwerksicherheit erheblich. Informationen über mögliche Angriffe sind derzeit nicht verfügbar. Die genauen Abläufe einer solchen Attacke sind bislang unbekannt.



Schutz der Geräte


Laut Asus sind die Sicherheitsprobleme in den Firmwares 3.0.0.4_386, 3.0.0.4_388 und 3.0.0.6_102 behoben worden. Aktuell gibt der Hersteller jedoch keine Auskunft darüber welche Routermodelle konkret betroffen sind. Nutzer sollten unbedingt prüfen ob ihre Firmware auf dem neuesten Stand ist. Geräte die nicht weiterhin im Support sind, erhalten keine Sicherheitsupdates – ein Austausch wird hier dringend empfohlen.



Tipps zur Sicherheit


Um Routern einen grundlegenden Schutz zu bieten ist die Verwendung starker WLAN-Passwörter unerlässlich. Außerdem sollten Geräte nur bei zwingender Notwendigkeit über das Internet zugänglich sein. Ist dies unvermeidbar, sollte der Zugriff idealerweise über verschlüsselte VPN-Tunnel erfolgen. Darüber hinaus empfiehlt Asus den Passwortschutz für AiCloud zu aktivieren.






Kommentare


Anzeige