Verschillende ernstige beveiligingslekken in de WiFi-routers van computerfabrikant Asus zorgen ervoor dat aanvallers toegang tot het apparaat, aangesloten harde schijven en gedeelde netwerkschijven en mappen kunnen krijgen. Het probleem wordt veroorzaakt door de AiCloud mediaserver. Dit is een clouddienst waarmee gebruikers via hun smartphone hun lokale netwerk kunnen beheren.
Kwetsbaarheden zorgen ervoor dat ongeautoriseerde gebruikers toegang tot allerlei bestanden op de router kunnen krijgen, waaronder die de inloggegevens bevatten. De router blijkt wachtwoorden in platte tekst op te slaan. Met deze gegevens kan een gebruiker inloggen en onder andere apparaten benaderen die via USB op de router zijn aangesloten.
Toegang
Ook is het mogelijk om gedeelde netwerkmappen op andere computers te benaderen die via de AiCloud gedeeld worden. Verder heeft een aanvaller ook toegang tot al het netwerkverkeer dat via de router gaat.
Asus zou zijn ingelicht en aan een patch werken, maar de computerfabrikant heeft nog altijd geen oplossing voorhanden, behalve het uitschakelen van de AiCloud. Volgens onderzoeker Kyle Lovett zijn deze modellen allemaal kwetsbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.