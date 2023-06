Die Firmware-Entwickler von Asus haben wichtige Sicherheitspatches für verschiedene Router-Modelle wie GT6, RT-AX86U und ZenWiFi veröffentlicht. Sie haben unter anderem zwei "kritische" Lücken geschlossen.

Schadcode-Attacken möglich

Eine kritische Schwachstelle (CVE-2022-26376) betrifft die httpd-unescape-Funktion. Hier können Angreifer mit präparierten HTTP-Anfragen ansetzen und Speicherfehler auslösen. Darüber gelangt in der Regel Schadcode auf Geräte und Angreifer können die volle Kontrolle übernehmen. In so einer Position werden gekaperte Router oft in Botnetze eingegliedert.

Die zweite kritische Lücke (CVE-2018-1160) betrifft Netatalk. Aufgrund von unzureichenden Überprüfungen sollen Angreifer ohne Authentifizierung Schadcode ausführen können. Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Setzen Angreifer erfolgreich an den Lücken an, könnten sie Geräte unter anderem via DoS-Attacken lahmlegen oder auf eigentlich abgeschottete Informationen zugreifen.

In einer Warnmeldung listet Asus neben den betroffenen Geräten auch die abgesicherten Firmware-Versionen auf.

GT6

GT-AXE16000

GT-AX11000 PRO

GT-AX6000

GT-AX11000

GS-AX5400

GS-AX3000

XT9

XT8

XT8 V2

RT-AX86U PRO

RT-AX86U

RT-AX86S

RT-AX82U

RT-AX58U

RT-AX3000

TUF-AX6000

TUF-AX5400

Sicherheitstipps

Asus rät zu zügigen Updates. Ob es bereits Attacken gibt, ist derzeit nicht bekannt. Außerdem empfehlen sie, für das WLAN und die Router-Admin-Seite verschiedene Passwörter zu vergeben. Weiterhin sollte man sicherstellen, dass Router nicht direkt über das Internett (WAN) erreichbar sind. Damit verkleinert man die Angriffsfläche. Zusätzlich empfiehlt der Hersteller die Services DMZ, Telnet und SSH zu deaktivieren. In einem Beitrag gibt es noch weitere Sicherheitshinweise.

