Wifi-routers van Asus bevatten een ontwerpfout waardoor gebruikers denken dat de apparaten voor het internet zijn afgeschermd, terwijl dit niet zo is. Dat meldt onderzoeker David Longenecker. De routers bieden gebruikers de mogelijkheid om het beheerderspaneel toegankelijk via internet te maken.
Een risicovolle instelling, omdat aanvallers op deze manier kunnen proberen om op de router in te loggen. Standaard staat deze optie uitgeschakeld en is het apparaat alleen toegankelijk vanaf het lokale netwerk. Een ontwerpfout in het beheerderspaneel zorgt er echter voor dat het paneel nog steeds toegankelijk via internet is, ook al staat de optie ingesteld dat dit niet mogelijk moet zijn.
De wifi-routers beschikken namelijk ook over een firewall. De firewall-instelling blijkt de instelling voor internettoegang tot het beheerderspaneel te overstemmen. Als gebruikers zowel internettoegang tot het beheerderspaneel als de firewall hebben uitgeschakeld, is het paneel alsnog toegankelijk via internet. Daarbij krijgen gebruikers geen waarschuwing te zien dat anderen op de router kunnen proberen in te loggen. Alleen als de firewall ook staat ingeschakeld is het beheerderspaneel afgeschermd.
Een aanvaller moet nog steeds het ip-adres van de router weten en het wachtwoord zien te achterhalen om in te loggen. Toch vormt het een beveiligingsrisico, mede omdat gebruikers denken dat ze veilig zijn, aldus de onderzoeker. Gebruikers krijgen dan ook het advies om beide instellingen te controleren. Meer dan 135.000 Asus-routers zijn via internet toegankelijk, waarvan 15.000 gebruikers dachten dat ze veilig waren omdat ze specifieke beveiligingsinstellingen hadden ingeschakeld, aldus Longenecker. Het probleem speelt bij Asus-router met de AsusWRT-firmware.
Deze posting is gelocked. Reageren is niet meer mogelijk.