Verschillende ernstige beveiligingslekken in de WiFi-routers van computerfabrikant Asus zorgen ervoor dat aanvallers toegang tot het apparaat, aangesloten harde schijven en gedeelde netwerkschijven en mappen kunnen krijgen. Het probleem wordt veroorzaakt door de AiCloud mediaserver. Dit is een clouddienst waarmee gebruikers via hun smartphone hun lokale netwerk kunnen beheren.

Kwetsbaarheden zorgen ervoor dat ongeautoriseerde gebruikers toegang tot allerlei bestanden op de router kunnen krijgen, waaronder die de inloggegevens bevatten. De router blijkt wachtwoorden in platte tekst op te slaan. Met deze gegevens kan een gebruiker inloggen en onder andere apparaten benaderen die via USB op de router zijn aangesloten.

Toegang
Ook is het mogelijk om gedeelde netwerkmappen op andere computers te benaderen die via de AiCloud gedeeld worden. Verder heeft een aanvaller ook toegang tot al het netwerkverkeer dat via de router gaat.

Asus zou zijn ingelicht en aan een patch werken, maar de computerfabrikant heeft nog altijd geen oplossing voorhanden, behalve het uitschakelen van de AiCloud. Volgens onderzoeker Kyle Lovett zijn deze modellen allemaal kwetsbaar.

• RT-AC66R Dual-Band Wireless-AC1750 Gigabit Router
  
• RT-AC66U Dual-Band Wireless-AC1750 Gigabit Router
  
• RT-N66R Dual-Band Wireless-N900 Gigabit Router with 4-Port Ethernet Switch
  
• RT-N66U Dual-Band Wireless-N900 Gigabit Router
  
• RT-AC56U Dual-Band Wireless-AC1200 Gigabit Router
  
• RT-N56R Dual-Band Wireless-AC1200 Gigabit Router
  
• RT-N56U Dual-Band Wireless-AC1200 Gigabit Router
  
• RT-N14U Wireless-N300 Cloud Router
  
• RT-N16 Wireless-N300 Gigabit Router
  
• RT-N16R Wireless-N300 Gigabit Router