Unter dem Titel “ASUSGATE” in Anspielung an den Watergate-Skandal veröffentlichen Hacker abertausende von IP-Adressen, die zu verwundbaren Routern der Marke Asus führen. Genauer gesagt handelt es sich um die RT-Serie, die den Hackern zufolge gleich von zwei kritischen Sicherheitslücken betroffen sei. So erlaube die Standard-Einstellung des Routers, dass man sich anonym im FTP-Server einloggen könne. Wer die Medienserver-Funktion AiCloud nutzt, soll gar den Hackern gar Zugang zu seinem PC gewähren. Denn die Login-Daten würden im Klartext in einer Datei gespeichert werden, die man einfach herunterladen könne. Die Lücken wurden bereits im Sommer 2013 entdeckt und Asus hatte mit einem Patch reagiert, wenn auch spät. Doch die Hacker verkünden nun, dass die Firmware-Upgrades die Lücken nicht geschlossen hätten.
Zum Beweis veröffentlichen sie IP-Adressen von 12.937 Asus-Routern, deren FTP- und/oder AiCloud-Zugang geentert werden könne. Zusätzlich veröffentlichen sie 6.535 komplette und 3.605 teilweise vollständige Listen von Dateien, auf die man dank der Lücken Zugriff habe. Dazu gibt es die AiCloud-Logindaten von 3.131 Asus-Routern.
Unterzeichnet ist die ASUSGATE-Aktion von den Gebrüdern Grim, Chuk Palahniuk, Gargamel, Debra Morgan, Gollum, Voldemort, Skeletor und Duke Igthorn. Laut der ursprünglichen Meldung der Sicherheitslücken, die sich auf den Sicherheitsforscher Kyle Lovett bezieht, sind folgende Modelle von Asus-Routern betroffen:
– RT-AC66R – RT-AC66U – RT-N66R – RT-N66U – RT-AC56U – RT-N56R – RT-N56U – RT-N14U – RT-N16 – RT-N16R
Sollten Sie eines der Modelle nutzen, raten wir Ihnen dringend, Ihr AiCloud-Passwort zu ändern. Darüber hinaus sollten Sie abwägen, ob Sie die Funktion benötigen und gegebenenfalls deaktivieren. Schauen Sie außerdem auf der Asus-Support-Seite nach einem Update für Ihren Router.
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.