Security

Sicherheitslücke in Asus-Routern entdeckt

Der Sicherheitsexperte Joshua Drake hat eine Lücke in den Routern von Asus entdeckt, über die jeder im Netzwerk Kontrolle über den Router erlangen kann.

09.01.2015, 13:01 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Der Sicherheitsexperte Joshua Drake hat eine Lücke in den Routern von Asus entdeckt und dokumentiert, über die jeder im Netzwerk Kontrolle über den Router erlangen kann.

Root-Rechte erlangen

Der Angriff erfolgt über den Dienst infosvr, der auf den Asus-Routern mit Root-Rechten läuft. Über eine Sicherheitslücke in diesem Dienst kann der Angreifer dann Kontrolle über den Router erlangen.

Der Dienst infosvr soll die Konfiguration erleichtern, indem andere Router im gleichen Netzwerk identifiziert werden. Den Sourcecode hat Asus auf seinen Supportseiten dokumentiert.

Vorschläge zur Abhilfe

Betroffen sind laut Drake alle Asus-Router, auf denen der Dienst infosvr läuft. Dabei spiele es keine Rolle, welche Firmware-Version auf dem Router verwendet wird.

Ob und wann es Abhilfe von Asus in Form einer neuen Firmware gibt, ist nicht bekannt. Die Dienst lässt sich jedenfalls nicht über das Konfigurationsmenü deaktivieren.

David Longenecker schlägt vor, den Dienst infosvr nach dem Booten per Script zu stoppen. Drake selbst weist auf die Möglichkeit hin, die Sicherheitslücke selbst auszunutzen und per Kommandozeile den Dienst zu stoppen. Dieser Befehl müsste allerdings nach jedem Reboot neu ausgeführt werden. Eric Sauvageau schlägt dagegen vor, den Port 9999, an dem infosvr lauscht, per Firewall zu blockieren.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang