Asus Router beherbergen noch Sicherheitslücken

Bisher Unbekannt gebliebene Personen haben IP-Adressen von tausenden Asus-Routern veröffentlicht und nennen die dortige Sicherheitslücke "Asusgate".

Über das "Asusgate" können Angreifer den Router komplett übernehmen und kontrollieren. Heise Security überprüfte daraufhin in Stichproben die IP-Adressen und wurden fündig. FTP-Server mit sensiblen Daten offenbarten den Zugang.

Die Sicherheitslücken wurden bereits schon vor 6 Monaten bekannt. Asus reagierte und stellte entsprechende Firmware-Updates bereit. Das Problem, kaum jemand installiert das Update oder wusste von dieser Sicherheitslücke. Zukünftig wäre es erstrebenswert das solche Sicherheitslücken über andere Update-Mechanismen abgesichert werden.

Es wird dringend empfohlen die Asus Support-Seite aufzurufen und entsprechende Firmware-Updates auf den Routern durchzuführen.