Link: Zehtausende Router des Herstellers ASUS sind von einer schweren Sicherheitslücke betroffen: Bei Routern ohne Patch erlaubt der FTP-Server in den Standardeinstellungen das Anmelden ohne Passwort und die AiCloud-Software der Geräte speichert ihre Zugangsdaten zusätzlich in einem öffentlich zugänglichen Verzeichnis. Außerdem erlaubt die Lücke das Ändern von Systemdateien, so dass ein Angreifer z.B. einen VPN-Tunnel in das interne LAN einrichten kann. Sämtlicher Traffic der über den Router läuft kann so ebenfalls mitgeschnitten werden. Firmware-Updates können von der Asus-Support-Seite heruntergeladen werden. Grüße colinardo. 0 Kommentare, 210 mal gelesen.
↧