GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:05 - 17.07.2013 Technische Warnung des Bürger-CERT Ausgabe vom 16.07.2013 Nummer: TW-T13/0050 BETROFFENE SYSTEME Laut Hersteller sind folgende Router betroffen: RT-AC66U, RT-N66U, RT-AC56U, RT-N56U, RT-N14U, RT-N16 EMPFEHLUNG Für die Router RT-AC66U und RT-N66U bietet der Hersteller neue Firmware-Versionen [1], in denen die Schwachstelle beseitigt wurde. Entsprechende Updates für andere betroffene Router befinden sich bereits in der Bearbeitung und werden laut Hersteller zeitnah veröffentlicht. Bis zur Installation der Updates wird vom Hersteller die Deaktivierung der AiCloud-Funktionalität empfohlen. Hierfür müssen in dem Menüpunkt 'AiCloud' die Optionen 'Cloud Disk', 'Smart Access' und 'Smart Sync' abgeschaltet werden ('Off' bzw. 'Los'; s. [3]). Ferner ist es empfehlenswert die Passwörter für den administrativen Routerzugriff sowie für den AiCloud-Dienst zu ändern. BESCHREIBUNG Die Ausnutzung der Schwachstelle ermöglicht einem entfernten Angreifer Routerpasswörter auszuspähen, sich Zugriff zu angeschlossenen Datenspeichern und dem lokalen LAN zu verschaffen. QUELLEN - [1] Support-Seite des Herstellers http://www.asus.com/support/ - [2] Schwachstellenmeldung auf Bugtrack http://seclists.org/bugtraq/2013/Jul/87 - [3] Screenshot der AiCloud-Einstellungen http://event.asus.com/2012/nw/dummy_ui/DE/cloud_main.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Schwachstelle im AiCloud-Dienst von ASUS-Routern - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003522 | S: 1_2 |