Über eine Sicherheitslücke können einige Router-Modelle von Asus aus dem lokalen Netz gekapert werden (CVE-2014-9583). Da der verwundbare Dienst auf dem Router mit Root-Rechten läuft, erlaubt es den Angreifern, durch das Senden spezieller Pakete den Router komplett in ihre Gewalt zu bringen. Ein Exploit für die Lücke existiert zwar bereits, aber Firmware-Updates gibt es noch keine. Allerdings arbeitet Asus laut der Webseite Security Week bereits an einem Patch.

Davon betroffen sind unter anderem die Modelle RT-AC66 und RT-N66U. Die Lücke hat der Forscher Joshua Drake entdeckt und hält es für wahrscheinlich, dass der Bug auch in weiteren Asus-Routern vorhanden ist. Über den Port 9999 ist der verwundbare Dienst namens infosvr aus dem LAN erreichbar und ist dafür da, die Konfiguration des Gerätes zu erleichtern.

Betroffene Nutzer können als Notlösung, bis Asus Firmware-Updates veröffentlicht, den infosvr-Dienst abschalten, das allerdings bei jedem Router-Neustart wiederholt werden muss und nicht ganz trivial ist. Zum Beispiel kann dies mit dem Exploit für die Lücke selbst bewerkstelligt werden. Auf Empfehlung anderer Nutzer soll der verwundbare Port über eine Änderung bei der Router-Firewall dicht gemacht werden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE