Sicherheit
15.01.2015
Heimnetz

Asus schließt kritische Router-Lücke

Autor:
Asus RouterAsus RouterAsus Router
Foto: Asus
Der Hersteller Asus hat einen Patch für die Firmware zahlreicher Heimrouter freigegeben. Dieser schließt eine kritische Sicherheitslücke, die Angreifern erlaubt, Router aus dem lokalen Netz zu kapern.
Umgehend updaten: Asus hat eine Firmware-Aktualisierung für mehrere Heimrouter-Systeme zum Download freigegeben. Der Patch schließt die Sicherheitslücke (CVE-2014-9583), über die Angreifer Befehle mit Root-Zugriff ausführen können, weil die MAC-Adresse für Anfragen nicht hinreichend überprüft wird. Verantwortlich hierfür ist der Konfigurationsdienst infosvr, der auf den betroffenen Geräten über Port 9999 aus dem lokalen Netzwerk erreichbar ist. Über spezielle Pakete lässt sich hierdurch der gesamte Router übernehmen.
Da sich bereits ein Exploit im Umlauf befindet, gilt der Bug als besonders kritisch. Nutzer sollten daher umgehend updaten. Die Sicherheitslücke betrifft laut dem Sicherheits-Experten Joshua J. Drake, der auf den Fehler aufmerksam wurde, folgende Router und Firmwares:
Tabelle:
Tabelle öffnen
Die gepatchte Firmware für Ihren Router finden Sie auf der Asus-Support-Seite zum kostenlosen Download.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Datenverfügbarkeit

Where EDGE Computing meets 5G

Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an? >>
Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>