Asus hat für mehrere Router-Modelle, die sich über Port 9999 aus dem lokalen Netz übernehmen lassen, Firmware-Updates veröffentlicht. Über einen Fehler im Konfigurations-Dienst infosvr lassen sich auf den verwundbaren Geräten beliebige Befehle mit Root-Rechten ausführen (CVE-2014-9583). Bereits seit letzter Woche macht ein Exploit für die Lücke die Runde und daher sollten die Updates schnellstmöglich installiert werden.

Mindestens die folgenden sechs Router sind laut Asus und des Sicherheitsforschers, der die Lücke entdeckt hatte, betroffen:

• DSL-AC68U
• RT-AC87U
• RT-AC68U
• RT-AC66U
• RT-N56U
• RT-N66U

Die Firmware-Updates können Nutzer auf den entsprechenden Support-Seiten der Firma herunterladen. Betroffene Router können daran erkannt werden, dass der Fix in den Notizen zur aktuellsten Firmware-Version erwähnt wird: "Fixed infosvr security issue."

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE