image

Asus verhelpt kwetsbaarheden in 30 wifi-routers

woensdag 10 mei 2017, 15:55 door Redactie, 4 reacties

Asus heeft in 30 wifi-routers kwetsbaarheden verholpen waardoor een aanvaller in het ergste geval toegang tot de apparaten konden krijgen en het mogelijk was om het wifi-wachtwoord te stelen. De problemen speelden in de RT-routers van Asus. De routers beschikken net als veel andere routers over een webinterface. Deze webinterface is toegankelijk voor het lokale netwerk, maar niet voor het internet.

De interface bleek kwetsbaar voor cross-site request forgery. Een kwaadaardige website kon zo via de browser van de gebruiker op de router proberen in te loggen. Een kwaadaardige website kon zo via de browser van de gebruiker op de router proberen in te loggen. Via een ander probleem was het mogelijk om het wifi-wachtwoord te achterhalen. Asus werd eind januari ingelicht en kwam eind maart met updates. De onderzoekers die de problemen vonden hebben nu de details openbaar gemaakt.

Ze stellen wel dat de aanvallen alleen mogelijk zijn als de aanvaller het lokale ip-adres van de router weet. Dit zou echter kunnen worden geraden of via WebRTC worden achterhaald. De firmware-updated van Asus verhelpen ook nog drie andere kwetsbaarheden waardoor het mogelijk was om willekeurige code op de router uit te voeren, sessietokens te stelen en JavaScriptcode in de webinterface uit te voeren. Ook zijn er logberichten voor bruteforce-aanvallen toegevoegd.

Reacties (4)
10-05-2017, 16:44 door Anoniem
Een van de eerste keer dat ASUS zo in het nieuws is. De bugs zijn niet spannend genoeg om over te schrijven. Toch goed om ff de boel weer up te daten.
10-05-2017, 18:31 door SecGuru_OTX
Door Anoniem: Een van de eerste keer dat ASUS zo in het nieuws is. De bugs zijn niet spannend genoeg om over te schrijven. Toch goed om ff de boel weer up te daten.

???

https://www.ftc.gov/news-events/press-releases/2016/02/asus-settles-ftc-charges-insecure-home-routers-cloud-services-put
11-05-2017, 09:25 door Anoniem
Ik heb mijn Asus router de deur uitgedaan en ben op Synology overgestapt. Nu krijg ik ieder maand updates. Dat is bij Asus wel anders(en bij bijna alle andere merken) Je bent genoodzaakt om firmware van derden te gebruiken om het allemaal nog enigszins veilig te houden.

Dat te bedenken dat je router de toegangspoort tot je netwerk is! Dat ding moet zo veilig mogelijk zijn.

Voorbeeld Synology firmware beleid(zie datum releases):
https://www.synology.com/en-us/releaseNote/RT1900ac

Voorbeeld Asus RT-AC68U firmware beleid(zie datum releases):
https://www.asus.com/nl/support/Download/11/2/0/103/svItyTHFccLwnprr/8
11-05-2017, 09:37 door Anoniem
Alle merken en type routers zullen soms lekken bevatten. Zo lang de fabrikanten maar snel firmware updates uitbrengen om het op te lossen. Zit je alleen nog met het probleem dat firmware updates zelden automatisch geïnstalleerd worden. De gewone gebruiker weet waarschijnlijk niet eens wat firmware is. Hier valt dus nog wat te winnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.