Der Sicherheitsexperte Kyle Lovett hat über die Mailingliste Bugtraq kritische Lücken in mehreren Router-Modellen von Asus aufgedeckt. Über den Medienserver AiCloud könnten Angreifer dabei über das Internet auf Systemdateien zugreifen, die unter anderem unverschlüsselte Zugangsdaten enthalten. Mit diesen Passwörtern hätten Hacker dann Zugang zu den persönlichen Daten des Router-Besitzers. Auch auf angeschlossene USB-Geräte oder ins WLAN integrierte PCs und mobile Endgeräte könnte damit zugegriffen werden. Wie Lovett in seinem Betrag erklärt, wäre es Angreifern zudem möglich, den Internet-Traffic des Nutzers auszulesen und Systemdateien zu manipulieren. Folgende, teilweise auch in Deutschland erhältliche, Router-Modelle sind betroffen:
– RT-AC66R – RT-AC66U – RT-N66R – RT-N66U – RT-AC56U – RT-N56R – RT-N56U – RT-N14U – RT-N16 – RT-N16R
Lovett hatte eigenen Angaben zufolge bereits im vergangenen Monat auf die Lücken hingewiesen, eine Reaktion seitens Asus erfolgte jedoch nicht. Die neuerliche Warnung scheint nun jedoch Wirkung zu zeigen. Wie der Hersteller gegenüber heise Security bestätigte, wurden sichere Firmware-Versionen für den RT-AC66U und den RT-N66U im Support-Bereich der Asus-Website veröffentlicht. Weitere Updates sollen in Kürze folgen. Um die Sicherheitslücken bei den anderen Router-Modellen vorübergehend einzudämmen, empfiehlt Asus, die AiCloud-Funktionen zu deaktivieren.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.