Asus hat die Firmware zahlreicher Router-Modelle, auf die Angriffe durch das sogenannte Router Exploit Kit möglich waren, abgesichert. Dafür hat der Router-Hersteller neue Schutzfunktionen implementiert, um Unberechtigten den Zugriff auf das Web-Interface zu verwehren.

Um über den Browser des potenziellen Opfers auf das Web-Interface des Routers zuzugreifen, wird die Angriffstechnik namens Cross-Site-Request-Forgery (CSRF) von dem Exploit Kit genutzt. Der Angreifer probiert gängige Standardpasswörter und versucht Sicherheitslücken auszunutzen. Daraufhin manipuliert der Schadcode die DNS-Einstellungen des Routers, um den gesamten Internetverkehr zu manipulieren.

Durch die Firmware-Updates wurde eine Brute-Force-Protection eingebaut, durch die das Exploit Kit nun nicht mehr beliebig viele Versuche hat, Benutzername und Passwort des Router-Admins zu erraten. Zudem muss der Nutzer bei der Einrichtung der Internetverbindung nun das Standardpasswort ändern.

Darüber hinaus können die Router so konfiguriert werden, dass das Webinterface nur von einer bestimmten IP-Adresse im lokalen Netz zugänglich ist. Letztlich will Asus auch CSRF-Lücken beseitigt und die "Stärke der Authentifizierung" verbessert haben. Die abgesicherten Firmware-Versionen finden sich im Support-Bereich von Asus.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE