Een mysterieus tekstbestand waarschuwt eigenaren van bepaalde Asus-routers dat er lekken in het apparaat zitten waardoor onbevoegden toegang tot de router en aangesloten netwerkapparatuur kunnen krijgen. Het tekstbestand blijkt proactief op de netwerkschijven van Asus-gebruikers te zijn geplaatst.
Wie erachter de waarschuwing zit is onbekend. In het tekstbestand wordt uitgelegd dat het om een geautomatiseerde boodschap gaat die via de kritieke lekken op het systeem is geplaatst. Ook wordt er naar de website Nullfluid.com en een lijst met IP-adressen gewezen, zo laat een lezer van Ars Technica weten.
De website waarschuwt dat er twee kwetsbaarheden in de RT-series routers aanwezig zijn. Standaard staat de FTP-server anoniem inloggen toe. Daarnaast blijkt dat gebruikersnamen en wachtwoorden van de AiCloud mediaserver in platte tekst in een bestand zijn opgeslagen. AiCloud is een clouddienst waarmee gebruikers via hun smartphone hun lokale netwerk kunnen beheren.
Door het lek is is het mogelijk om het bestand met de inloggegevens te downloaden, zonder dat het nodig is om eerst in te loggen. Ook is het mogelijk om gedeelde netwerkmappen op andere computers te benaderen die via de AiCloud gedeeld worden. Verder heeft een aanvaller ook toegang tot al het netwerkverkeer dat via de router gaat.
Uit de lijst die ook in het tekstbestand wordt genoemd blijkt dat er zo'n 13.000 kwetsbare IP-adressen zijn. De kwetsbaarheden zijn aanwezig in de volgende modellen: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 en RT-N16R. Asus heeft vorige week een update uitgebracht, maar die is nog niet door iedereen geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.