Technische Warnung des Bürger-CERT
Ausgabe vom 16.07.2013
Nummer: TW-T13/0050


BETROFFENE SYSTEME
Laut Hersteller sind folgende Router betroffen:
RT-AC66U, RT-N66U, RT-AC56U, RT-N56U, RT-N14U, RT-N16

EMPFEHLUNG
Für die Router RT-AC66U und RT-N66U bietet der Hersteller neue
Firmware-Versionen [1], in denen die Schwachstelle beseitigt wurde.
Entsprechende Updates für andere betroffene Router befinden sich bereits
in der Bearbeitung und werden laut Hersteller zeitnah veröffentlicht.
Bis zur Installation der Updates wird vom Hersteller die Deaktivierung
der AiCloud-Funktionalität empfohlen. Hierfür müssen in dem Menüpunkt
'AiCloud' die Optionen 'Cloud Disk', 'Smart Access' und 'Smart Sync'
abgeschaltet werden ('Off' bzw. 'Los'; s. [3]).
Ferner ist es empfehlenswert die Passwörter für den administrativen
Routerzugriff sowie für den AiCloud-Dienst zu ändern.

BESCHREIBUNG
Die Ausnutzung der Schwachstelle ermöglicht einem entfernten Angreifer
Routerpasswörter auszuspähen, sich Zugriff zu angeschlossenen
Datenspeichern und dem lokalen LAN zu verschaffen.

QUELLEN
- [1] Support-Seite des Herstellers
http://www.asus.com/support/
- [2] Schwachstellenmeldung auf Bugtrack
http://seclists.org/bugtraq/2013/Jul/87
- [3] Screenshot der AiCloud-Einstellungen
http://event.asus.com/2012/nw/dummy_ui/DE/cloud_main.html




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de