News Allgemein » Asus sch�tzt seine Router vor Exploit-Kit

Raffis-World-Board � Forum � News Allgemein � Asus sch�tzt seine Router vor Exploit-Kit

Themen-Einstellungen

Thema drucken

#1 | RE: Asus schützt seine Router vor Exploit-Kit datum

10.06.2015 09:28

Nachdem kürzlich ein Exploit-Kit aufgetaucht ist, das über 50 Router-Modelle verschiedener Hersteller angreifen kann, hat Asus nun Firmware-Updates für 16 Router herausgebracht.

Asus hat die Firmware zahlreicher Router-Modelle abgesichert, um Manipulationen durch Cyber-Kriminelle zu erschweren. Konkret hat der Router-Hersteller neue Schutzfunktionen implementiert, die unberechtigte Zugriff auf das Web-Interface verhindern sollen. Damit reagiert das Unternehmen auf die Angriffe durch das sogenannte Router Exploit Kit, welches den Router angreift, wenn man auf einer verseuchten Webseite landet.
Schutz gegen CSRF

Das Exploit Kit nutzt eine Angriffstechnik namens Cross-Site-Request-Forgery (CSRF), um über den Browser des potenziellen Opfers auf das Web-Interface seines Routers zuzugreifen. Das Kit versucht Sicherheitslücken auszunutzen und probiert gängige Standardpasswörter durch. Gelingt der Einbruch, manipuliert der Schadcode die DNS-Einstellungen, wodurch der gesamte Internetverkehr manipuliert und umgeleitet werden kann.
Mit den Firmware-Updates hat das Exploit Kit nun nicht mehr beliebig viele Chancen, Benutzername und Passwort des Router-Admins zu erraten (Brute-Force-Protection). Wie viele Versuche in welchen Zeitraum erlaubt sind, geht nicht aus den Changelogs hervor. Zudem wird der Nutzer bei der Einrichtung der Internetverbindung nun gezwungen, das Standardpasswort "admin" zu ändern.

Darüber hinaus kann man die Router so konfigurieren, dass der Zugriff auf das Webinterface nur von einer bestimmten IP-Adresse im lokalen Netz erlaubt ist. Last but not least will Asus auch die "Stärke der Authentifizierung" verbessert und CSRF-Lücken beseitigt haben, ohne dabei ins Detail zu gehen.
Firmware-Updates für 16 Router

Abgesicherte Firmware-Versionen findet man im Support-Bereich von Asus für die folgenden Modelle:

RT-AC87U/RT-AC87R: Version 3.0.0.4.378.6117
RT-AC3200: Version 3.0.0.4.378.6091
RT-AC68U/RT-AC68P/RT-AC68R/RT-AC68W: Version 3.0.0.4.378.6152
RT-AC56U/RT-AC56R: Version 3.0.0.4.378.6117
RT-AC66U/RT-AC66R/RT-AC66W: Version 3.0.0.4.378.6117
RT-N66U/RT-N66R/RT-AC66W: Version 3.0.0.4.378.6117
RT-AC56S: Version 3.0.0.4.378.6117

Gruß raffisworld

Antworten

Hier gibt�s was man braucht !