Umgehend updaten: Asus hat eine Firmware-Aktualisierung für mehrere Heimrouter-Systeme zum Download freigegeben. Der Patch schließt die Sicherheitslücke (
CVE-2014-9583), über die Angreifer Befehle mit Root-Zugriff ausführen können, weil die MAC-Adresse für Anfragen nicht hinreichend überprüft wird. Verantwortlich hierfür ist der Konfigurationsdienst infosvr, der auf den betroffenen Geräten über Port 9999 aus dem lokalen Netzwerk erreichbar ist. Über spezielle Pakete lässt sich hierdurch der gesamte
Router übernehmen.
Da sich bereits ein
Exploit im Umlauf befindet, gilt der Bug als besonders kritisch. Nutzer sollten daher umgehend updaten. Die Sicherheitslücke betrifft laut dem Sicherheits-Experten Joshua J. Drake, der auf den Fehler aufmerksam wurde, folgende Router und Firmwares:
Die gepatchte Firmware für Ihren Router finden Sie auf der
Asus-Support-Seite zum kostenlosen Download.