|
Knapp vierzig verschiedene Router der Firma Asus
haben Sicherheitslücken, die unter anderem, wenn der Anwender
auf einen Link klickt, von Webseiten dazu missbraucht werden können,
sich in den Router einzuloggen und Einstellungen zu ändern.
Schadcode im LAN des Routers kann zudem das WLAN-Passwort auslesen.
Asus hat reagiert und für fast alle dieser Routerbereits Ende
März Sicherheitsupdates veröffentlicht.
Besitzer der Router sollten sicherstellen, dass mindestens Version
3.0.0.4.380.7378, welche die Cross-Site-Request-Forgery-Lücke
(CSRF) und weitere Sicherheitslücken schließt, der Firmware
installiert ist. Die Firma Nightwatch Cybersecurity entdeckte diese
und machte sie nun öffentlich.
Die werksseitig eingestellten Zugangsdaten sollten außerdem
geändert werden. Die folgenden Routermodelle der RT-Serie von
Asus sind betroffen:
- RT-AC51U, RT-AC52U B1
- RT-AC53, RT-AC53U
- RT-AC55U
- RT-AC56R, RT-AC56S, RT-AC56U
- RT-AC66R, RT-AC66U, RT-AC66W
- RT-AC68U, RT-AC68UF, RT-AC68W, RT-AC68P, RT-AC68R
- RT-AC87R, RT-AC87U
- RT-AC88U
- RT-AC1200
- RT-AC1750
- RT-AC1900P
- RT-AC3100
- RT-AC3200
- RT-AC5300
- RT-N11P
- RT-N12D1, RT-N12+, RT-N12E
- RT-N16
- RT-N18U
- RT-N56U
- RT-N66R, RT-N66UB1, RT-N66W
- RT-N300
- RT-N600
Die Modelle 4G-AC55U und 4G-AC55U sind ebenfalls betroffen, allerdings
gibt es für diese momentan noch keine Firmware-Updates.
(mt, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
