image

Asus router-lek opent netwerk voor hackers

dinsdag 16 juli 2013, 14:00 door Redactie, 3 reacties

Verschillende ernstige beveiligingslekken in de WiFi-routers van computerfabrikant Asus zorgen ervoor dat aanvallers toegang tot het apparaat, aangesloten harde schijven en gedeelde netwerkschijven en mappen kunnen krijgen. Het probleem wordt veroorzaakt door de AiCloud mediaserver. Dit is een clouddienst waarmee gebruikers via hun smartphone hun lokale netwerk kunnen beheren.

Kwetsbaarheden zorgen ervoor dat ongeautoriseerde gebruikers toegang tot allerlei bestanden op de router kunnen krijgen, waaronder die de inloggegevens bevatten. De router blijkt wachtwoorden in platte tekst op te slaan. Met deze gegevens kan een gebruiker inloggen en onder andere apparaten benaderen die via USB op de router zijn aangesloten.

Toegang
Ook is het mogelijk om gedeelde netwerkmappen op andere computers te benaderen die via de AiCloud gedeeld worden. Verder heeft een aanvaller ook toegang tot al het netwerkverkeer dat via de router gaat.

Asus zou zijn ingelicht en aan een patch werken, maar de computerfabrikant heeft nog altijd geen oplossing voorhanden, behalve het uitschakelen van de AiCloud. Volgens onderzoeker Kyle Lovett zijn deze modellen allemaal kwetsbaar.

  • RT-AC66R Dual-Band Wireless-AC1750 Gigabit Router
  • RT-AC66U Dual-Band Wireless-AC1750 Gigabit Router
  • RT-N66R Dual-Band Wireless-N900 Gigabit Router with 4-Port Ethernet Switch
  • RT-N66U Dual-Band Wireless-N900 Gigabit Router
  • RT-AC56U Dual-Band Wireless-AC1200 Gigabit Router
  • RT-N56R Dual-Band Wireless-AC1200 Gigabit Router
  • RT-N56U Dual-Band Wireless-AC1200 Gigabit Router
  • RT-N14U Wireless-N300 Cloud Router
  • RT-N16 Wireless-N300 Gigabit Router
  • RT-N16R Wireless-N300 Gigabit Router
Reacties (3)
17-07-2013, 08:53 door Anoniem
Tja, hoe meer techniek/software je in zo'n ding stopt hoe kwetsbaarder het wordt. Waar is de tijd gebleven dat een router nog een router was en niet een compleet media center?
17-07-2013, 11:18 door wizzkizz
Er is voor diverse modellen al wel een firmware update beschikbaar, zie artikel en comments op http://tweakers.net/nieuws/90269/asus-routers-zijn-kwetsbaar-door-gaten-in-aicloud-software.html
17-07-2013, 13:38 door Anoniem
Ik schrik hier wel van. Er zitten toch hele nieuwe routermodellen tussen. Dat dit in 2013 nog kan gebeuren ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.