Bisher Unbekannt gebliebene Personen haben IP-Adressen von tausenden Asus-Routern veröffentlicht und nennen die dortige Sicherheitslücke "Asusgate".
Über das "Asusgate" können Angreifer den Router komplett übernehmen und kontrollieren. Heise Security überprüfte daraufhin in Stichproben die IP-Adressen und wurden fündig. FTP-Server mit sensiblen Daten offenbarten den Zugang.
Die Sicherheitslücken wurden bereits schon vor 6 Monaten bekannt. Asus reagierte und stellte entsprechende Firmware-Updates bereit. Das Problem, kaum jemand installiert das Update oder wusste von dieser Sicherheitslücke. Zukünftig wäre es erstrebenswert das solche Sicherheitslücken über andere Update-Mechanismen abgesichert werden.
Es wird dringend empfohlen die Asus Support-Seite aufzurufen und entsprechende Firmware-Updates auf den Routern durchzuführen.
Asus Router beherbergen noch Sicherheitslücken
Links