Asus senaste routrar innehåller "allvarliga säkerhetsbrister"

Asus senaste routrar innehåller "allvarliga säkerhetsbrister"

Merparten av Asus senaste routrar innehåller allvarliga säkerhetsbrister relaterade till fildelningstjänsten Aicloud, som gör det möjligt för inkräktare att få tillgång till systemet.

Moderna routrar för hemmabruk utrustas med allt fler finesser. Utvecklingen är dock inte helt oproblematisk eftersom antalet potentiella säkerhetshål tenderar att öka med komplexiteten. Nu upptäcks "allvarliga säkerhetsbrister" i Asus senaste modeller.

asus.jpg

Berörda modeller

  • RT-AC66R Dual-Band Wireless-AC1750 Gigabit Router

  • RT-AC66U Dual-Band Wireless-AC1750 Gigabit Router

  • RT-N66R Dual-Band Wireless-N900 Gigabit Router with 4-Port Ethernet Switch

  • RT-N66U Dual-Band Wireless-N900 Gigabit Router

  • RT-AC56U Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N56R Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N56U Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N14U Wireless-N300 Cloud Router

  • RT-N16 Wireless-N300 Gigabit Router

  • RT-N16R Wireless-N300 Gigabit Router

På e-postlistan Security Focus avslöjas att åtminstone tio av Asus senaste routrar är sårbara för angrepp. Enligt avsändaren Kyle Lovett handlar det främst om den integrerade molntjänsten Aicloud, som kan angripas med åtskilliga metoder och därmed riskerar att öppna upp för inkräktare.

The end users will find themselves exposed to multiple methods of attack and several dangerous remote exploits. [...] access to all files which control services on either side of the router are wide open to remote manipulation. All pem and key files are also openly available

Säkerhetsforskaren är kritisk mot Asus, som varken tagit fram en lösning på problemet eller informerat kunderna om sårbarheten. Tvärtom fortsätter den taiwanesiska komponentjätten att göra reklam för funktionen Aicloud, som sägs vara en säker lösning för molnlagring i hemmet.

SweClockers har sökt Asus svenska avdelning för en kommentar. De känner dock inte till rapporten utan hänvisar till huvudkontoret i Taiwan.

Går att stänga av

Även om Asus ännu inte täppt till säkerhetsbristerna går dessa att undvika genom att stänga av de berörda tjänsterna. På e-postlistan rekommenderas följande åtgärder:

  • Stäng av alla UPnP-tjänster

  • Stäng av samtliga tre funktioner relaterade till Aicloud

  • Stäng av åtkomst från internet till routerns administrationsgränssnitt

  • Byt användarnamn och lösenord – använd inte fabriksinställningarna

  • Om Aicloud används, byt till separat lösenord

Ovanstående sägs vara tillräckligt för att säkra upp systemet tills dess att Asus släpper nya versioner av firmware, som förhoppningsvis kommer att rätta till problemen. Än så länge är det dock inte känt när dessa kan finnas tillgängliga. Asus ska ha informerats om bristerna och arbetar nu med att täppa till hålen.

Kommentarer till artikeln

77 debattinlägg

Skicka en rättelse
58

AMD Ryzen hittar ut på bild

Inom kort lanserar AMD sin nya processorarkitektur Ryzen. Nu har de första bilderna på de färdiga processorerna hittat ut på webben, samt även ingenjörsexemplar. Läs mer

73

Nintendo Switch plockas isär och hittar ut på webben

Inför den stundande lanseringen av Nintendo Switch dyker nu bilder på konsolen i isärplockat läge upp på webben, vilka skvallrar om enhetens komponenter. Läs mer

12

Microsoft kan lansera nytt Hololens 2019

Nya uppgifter talar för att nästa version av Hololens kan komma först 2019. Detta då Microsoft hoppar över en planerad inkrementell uppgradering till fördel för en mer omfattande. Läs mer

20

Phanteks lanserar skräddarsydda vattenblock för Geforce GTX 1080

Holländska Phanteks breddar sitt sortiment av heltäckande vattenblock för grafikkort med särskilt framtagna modeller för partnertillverkarnas egna varianter av Geforce GTX 1080. Läs mer

68

Geforce GTX 1080 Ti bekräftas i systemkrav

I systemkraven för kommande strategispelet Halo Wars 2 avslöjas nästa grafikkortsmodell från Nvidia, nämligen Geforce GTX 1080 Ti. Läs mer

180

Media Markt förnekar beslut om reträtt

Det är snabba turer i frågan runt huruvida Media Markt planerar att lämna den svenska marknaden. I ett meddelande förnekar företagets lokala VD att ett beslut är fattat. Läs mer

7

MSI lanserar Mini ITX-grafikkort i Aero-serien

MSI tar sikte på kompakta byggen med Aero-serien, som huserar Geforce GTX 1050, GTX 1050 Ti, GTX 1060 och GTX 1070 i krympta utföranden. Läs mer

180

Media Markt överger Sverige

Hemelektronikkedjan Media Markt lämnar den svenska marknaden och överför samtliga varuhus till norska Expert, som planerar svensk comeback under annat varumärke. Läs mer

21

Testpilot: Asustor AS3102T – NAS-enhet för vardagsrummet

En ny NAS från Asus lagringsvarumärke erbjuder allt från HDMI till 4K UHD-stöd och USB 3.0. Testpiloten Alvar "TheMadPanda" Berglind tar en närmare titt på Asustor AS3102T. Läs mer

31

Fredagspanelen 129: AMD Ryzen får prislapp och Bredbandsbolaget blockerar Pirate Bay

AMD Ryzen får svenska prislappar, läckta prestandasiffror och lanseringsdatum, vilket givetvis måste avhandlas av Jonas och Jacob i senaste avsnittet av Fredagspanelen. Läs mer

343

AMD Ryzen 5 1600X i prestandatest – jämförs mot Intel Core i5-7600K

Efter flera läckor om AMD:s åttakärniga Ryzen-processorer hittar prestandatest ut för en variant med sex kärnor, som jämförs mot Intels Core i5-7600K i samma prisklass. Läs mer

0

Fulkultur pratar fandom

I veckans avsnitt av Fulkultur pratar gänget om skaparna de älskar att följa genom både uppgång och fall. I vanlig ordning avhandlas allt ifrån filmer och spel till böcker och musik. Läs mer