[Brisant] Adressen tausender unsicherer Router öffentlich

Prince · 05.02.14, 16:47

Zitat:

Nutzer von Asus-Routern sollten jetzt zügig reagieren und eventuell angeschlossene Speichermedien abtrennen und ein aktuelles Firmware-Update installieren, um einem erhöhten Risiko zu begegnen.

Denn auf vielen Geräten wurde faktisch nie eine Aktualisierung der Firmware durchgeführt. Entsprechend sind auch Sicherheits-Probleme nie abgestellt worden, für die es eigentlich schon länger eine Lösung gibt. Aktuell geht es um Schwachstellen, auf die Asus schon vor fünf Monaten mit einem Patch reagierte.

Das wohl größte Problem dabei ist, dass der Hersteller die Router mit einer Konfiguration auslieferte, die einen Anonymous-FTP-Login von außen ermöglicht. Dadurch erhält ein ungebetener Besucher vollen Zugang zu den Daten auf angeschlossenen Speichermedien. Da viele Anwender eine externe Festplatte in ihrem Netzwerk verwenden, um beispielsweise ein Backup ihres Rechners darauf abzulegen, können hier recht sensible Daten betroffen sein.

Während die meisten Sicherheitslücken einiges an technischem Grundwissen abverlangen, um ausgenutzt werden zu können, ist es hier quasi jedem möglich die Daten abzugreifen, der einen FTP-Client bedienen kann. Als Bonus legt die AiCloud-Software auch noch ihre Zugangsdaten im Klartext auf dem Router ab, so dass diese ebenfalls über den FTP-Zugang ausgelesen werden können und der Cloud-Speicher von Asus damit ebenso frei zugänglich wird.

Während das Problem somit schon länger ein erhebliches Risiko barg, spitzt es sich nun weiter zu: Eine Gruppe hat eine Sammlung von fast 13.000 IP-Adressen ins Netz gestellt, hinter denen entsprechende Router zu erreichen sind. Bei einem Test können hier schnell Systeme gefunden werden, an denen Festplatten mit Daten hängen.

Die Veröffentlichung der Adressen erfolgte dabei wohl keineswegs aus Bosheit. Die Gruppe zielt laut ihren Verlautbarungen offenbar darauf ab, dass sich so die Informationen über das Problem möglichst schnell verbreiten und die anfälligen Nutzer darauf aufmerksam werden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

thyriel · 05.02.14, 17:00

Ich nehm mal an den Link zur Liste zu posten wird eher ungerne gesehen ?

edit: gar nicht so unlustig, hier und da ein Textfile mit "you are hacked" hochladen, und was so manche auf den Dingern liegen haben würde diverse Abmahnanwälte sicher auch freuen

spartan-b292 · 05.02.14, 21:23

Zitat:

Im Netz sind IP-Adressen für zehntausende verwundbare Asus-Router aufgetaucht. Unter dem Titel "#ASUSGATE" veröffentlichten Unbekannte zudem Listen mit privaten Dateien auf angeschlossenen USB-Geräten.

Eine Gruppe Unbekannter hat mehr als 12.000 IP-Adressen von angreifbaren Asus-Routern veröffentlicht. In den Geräten klaffen Sicherheitslücken, die es Angreifern aus dem Internet erlauben, die Router komplett unter ihre Kontrolle zu bringen. Angreifer erhalten so auch Zugriff auf persönliche Dateien auf am Router angeschlossenen USB-Geräten. In Anlehnung an den Watergate-Skandal nennen die Unbekannten ihre Veröffentlichung "#ASUSGATE". Heise Security hat bei Stichproben festgestellt, dass die veröffentlichten Daten tatsächlich echt sind. Unter den IP-Adressen fanden sich offene FTP-Server mit Asus-Kennung und teilweise sensiblen Daten wie etwa Komplett-Backups von Windows-PCs.

Die Verwundbarkeit der Router geht auf zwei Lücken zurück, die ein Sicherheits-Forscher vor über sechs Monaten an Asus gemeldet hatte. Die Firma stellte einen Monat später Firmware-Updates bereit, die dieses Problem beseitigen. Allerdings sind diese Updates offenbar auf tausenden von betroffenen Geräten nicht installiert, wie die große Zahl an verwundbaren Routern im Netz verdeutlicht.

Bei Routern ohne Patch erlaubt der FTP-Server in der Grundeinstellung das Einloggen ohne Passwort und die AiCloud-Software der Geräte speichert ihre Zugangsdaten in einem öffentlich zugänglichen Verzeichnis. Des weiteren erlauben die Lücken Änderungen an den Systemdateien, so dass ein Angreifer einen VPN-Tunnel in das interne Netz einrichten kann. Sämtlicher Traffic der über den Router läuft kann so ebenfalls mitgeschnitten werden.

Am Modell RT-N66U, welches auch in Deutschland erhältlich ist, konnte heise Security den Zugriff auf die Klartext-Zugangsdaten des Routers im Juni bestätigen. Ein Firmware-Update auf Version 3.0.0.4.372 oder höher behebt die Schwachstellen und sollte unbedingt vollzogen werden. Firmware Updates können von der Asus Support-Seite heruntergeladen werden.

Angesichts der immer häufiger auftretenden Sicherheitsprobleme mit Router-Firmware stellt sich die Frage, ob Hersteller nicht über neue Update-Mechanismen nachdenken sollten. Aktuelle Ansätze scheinen nicht mehr auszureichen, um die Sicherheit von Nutzern zu gewährleisten.

Korrektur: In der Versionsnummer der geflickten Firmware fehlte eine Null. (fab)

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

KleineKaffeetasse · 06.02.14, 06:05

Warum zu Hölle werden die Dinger nicht Standartmässig mit Auto Update ausgeliefert oO

Prince · 06.02.14, 06:12

Mir fällt kein Stück Hardware ein, wo es ein Auto-Update der Firmware gibt.