Nieuws
image

Mysterieus tekstbestand waarschuwt voor lekke Asus-routers

dinsdag 18 februari 2014, 14:56 door Redactie, 9 reacties

Een mysterieus tekstbestand waarschuwt eigenaren van bepaalde Asus-routers dat er lekken in het apparaat zitten waardoor onbevoegden toegang tot de router en aangesloten netwerkapparatuur kunnen krijgen. Het tekstbestand blijkt proactief op de netwerkschijven van Asus-gebruikers te zijn geplaatst.

Wie erachter de waarschuwing zit is onbekend. In het tekstbestand wordt uitgelegd dat het om een geautomatiseerde boodschap gaat die via de kritieke lekken op het systeem is geplaatst. Ook wordt er naar de website Nullfluid.com en een lijst met IP-adressen gewezen, zo laat een lezer van Ars Technica weten.

Kwetsbaarheden

De website waarschuwt dat er twee kwetsbaarheden in de RT-series routers aanwezig zijn. Standaard staat de FTP-server anoniem inloggen toe. Daarnaast blijkt dat gebruikersnamen en wachtwoorden van de AiCloud mediaserver in platte tekst in een bestand zijn opgeslagen. AiCloud is een clouddienst waarmee gebruikers via hun smartphone hun lokale netwerk kunnen beheren.

Door het lek is is het mogelijk om het bestand met de inloggegevens te downloaden, zonder dat het nodig is om eerst in te loggen. Ook is het mogelijk om gedeelde netwerkmappen op andere computers te benaderen die via de AiCloud gedeeld worden. Verder heeft een aanvaller ook toegang tot al het netwerkverkeer dat via de router gaat.

Uit de lijst die ook in het tekstbestand wordt genoemd blijkt dat er zo'n 13.000 kwetsbare IP-adressen zijn. De kwetsbaarheden zijn aanwezig in de volgende modellen: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 en RT-N16R. Asus heeft vorige week een update uitgebracht, maar die is nog niet door iedereen geïnstalleerd.

Image

Reacties (9)
18-02-2014, 15:10 door [Account Verwijderd] - Bijgewerkt: 18-02-2014, 15:15
[Verwijderd]
18-02-2014, 16:08 door Anoniem
/g/ is het technology board op het 4chan imageboard, daar zit dus ergens je bron.
18-02-2014, 19:40 door Erwtensoep
Ze hebben bij Asus de laatste tijd al meerdere security fixes in de firmware gehad, maar UPnP staat nog steeds standaard aan op de WAN zijde..
18-02-2014, 21:00 door Anoniem
Door Anoniem: /g/ is het technology board op het 4chan imageboard, daar zit dus ergens je bron.
Als je met 4chan een heleboel chans bedoeld ben ik het met je eens, anders raad ik je aan eens wat meer boards te bezoeken ;]
18-02-2014, 21:15 door Anoniem
dit lek is overigens al enige tijd bekend. Daarnaast als je al een FTP hebt draaien met portforwarding komt de Asus ftp op poort 2021 te draaien. Ook als je telnet enabled voor het beheren van je router, dan is deze meteen ook enabled op de WAN interface en niet alleen LAN. Zorg dus dat je een goed wachtwoord hebt of sloop die functie er asap uit :)
18-02-2014, 21:20 door Broem
Dit issue is al enige tijd bekend: https://twitter.com/bramvdkerkhof/status/422745242828156928

Daarbij is het ook zo dat als je poort 21 open hebt staan / forwarded hebt, dat de Asus FTP dan poort 2021 pakt. Verder is het zo dat Telnet enablen in de Asus Router deze ook meteen enabled op de WAN interface en dus voor iedereen beschikbaar is. Zorg dus dat je de default username/password ook wijzigt en telnet gewoon dichtzet na het onderhoud.
18-02-2014, 23:00 door Anoniem
Ik gebruik de ASUS RT-AC68U, is die dan wel veilig? Is die firmware dan anders dan de voorganger, de RT-AC66U?
18-02-2014, 23:09 door Anoniem
Overigens: de RT-N66U geeft geregeld aan dat de firmware up to date is, terwijl dit niet zo is. Een handmatige update is dus vaak nodig. Nogal logisch dat veel mensen de update niet hebben geïnstalleerd. Ik kwam vandaag nog een RT-N66U tegen die op versie 3.0.0.4.374.979 zat, 3 versies ouder dan versie 3.0.0.4.374.4422 van 12 februari.
19-02-2014, 09:59 door Anoniem
de RT-AC68U, die ik zelf een heb, ontbreekt in de lijst.
Maar doordat hij de zelfde firmware gebruikt lijkt het me dat deze ook kwetsbaar is.
Zelf gebruik ik een custom firmware
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure