Asus senaste routrar innehåller "allvarliga säkerhetsbrister"

Asus senaste routrar innehåller "allvarliga säkerhetsbrister"

Merparten av Asus senaste routrar innehåller allvarliga säkerhetsbrister relaterade till fildelningstjänsten Aicloud, som gör det möjligt för inkräktare att få tillgång till systemet.

Moderna routrar för hemmabruk utrustas med allt fler finesser. Utvecklingen är dock inte helt oproblematisk eftersom antalet potentiella säkerhetshål tenderar att öka med komplexiteten. Nu upptäcks "allvarliga säkerhetsbrister" i Asus senaste modeller.

asus.jpg

Berörda modeller

  • RT-AC66R Dual-Band Wireless-AC1750 Gigabit Router

  • RT-AC66U Dual-Band Wireless-AC1750 Gigabit Router

  • RT-N66R Dual-Band Wireless-N900 Gigabit Router with 4-Port Ethernet Switch

  • RT-N66U Dual-Band Wireless-N900 Gigabit Router

  • RT-AC56U Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N56R Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N56U Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N14U Wireless-N300 Cloud Router

  • RT-N16 Wireless-N300 Gigabit Router

  • RT-N16R Wireless-N300 Gigabit Router

På e-postlistan Security Focus avslöjas att åtminstone tio av Asus senaste routrar är sårbara för angrepp. Enligt avsändaren Kyle Lovett handlar det främst om den integrerade molntjänsten Aicloud, som kan angripas med åtskilliga metoder och därmed riskerar att öppna upp för inkräktare.

The end users will find themselves exposed to multiple methods of attack and several dangerous remote exploits. [...] access to all files which control services on either side of the router are wide open to remote manipulation. All pem and key files are also openly available

Säkerhetsforskaren är kritisk mot Asus, som varken tagit fram en lösning på problemet eller informerat kunderna om sårbarheten. Tvärtom fortsätter den taiwanesiska komponentjätten att göra reklam för funktionen Aicloud, som sägs vara en säker lösning för molnlagring i hemmet.

SweClockers har sökt Asus svenska avdelning för en kommentar. De känner dock inte till rapporten utan hänvisar till huvudkontoret i Taiwan.

Går att stänga av

Även om Asus ännu inte täppt till säkerhetsbristerna går dessa att undvika genom att stänga av de berörda tjänsterna. På e-postlistan rekommenderas följande åtgärder:

  • Stäng av alla UPnP-tjänster

  • Stäng av samtliga tre funktioner relaterade till Aicloud

  • Stäng av åtkomst från internet till routerns administrationsgränssnitt

  • Byt användarnamn och lösenord – använd inte fabriksinställningarna

  • Om Aicloud används, byt till separat lösenord

Ovanstående sägs vara tillräckligt för att säkra upp systemet tills dess att Asus släpper nya versioner av firmware, som förhoppningsvis kommer att rätta till problemen. Än så länge är det dock inte känt när dessa kan finnas tillgängliga. Asus ska ha informerats om bristerna och arbetar nu med att täppa till hålen.

Kommentarer till artikeln

77 debattinlägg

Skicka en rättelse
2

Tävla och vinn endagsbiljetter för två till Dreamhack Summer 2017

SweClockers förbereder monteraktiviteterna inför Dreamhack Summer 2017 och laddar upp med att tävla ut totalt 50 dagspass, som ska gå till 25 taggade vinnare. Läs mer

24

Microsoft: "Utvecklare kan använda Project Scorpios prestanda hur de vill"

Enligt Microsoft ställer de inga krav på hur den extra prestandan i Project Scorpio ska nyttjas, utan detta är upp till utvecklarna själva att bestaämma. Läs mer

99

Windows 7 vanligaste operativsystemet bland Wannacry-infekterade datorer

Windows XP är inte det vanligaste operativsystemet bland Wannacry-infekterade datorer. Istället är det Windows 7 som utgör majoriteten av dessa, avslöjar ny statistik. Läs mer

22

Asus gör bärbar speldator med AMD Ryzen

Inför årets Computex avslöjar Asus att bolaget arbetar på en bärbar ROG-speldator, som blir den första i sitt slag med AMD:s processorfamilj Ryzen. Läs mer

27

En djupdykning i modern spelutveckling

Mjukvaran och hårdvaran i dagens spelkonsoler och datorer har mycket gemensamt på pappret, men hur likartad är processen för utvecklare? Vi djupdyker i den moderna spelutvecklingen. Läs mer

25

Testpilot: Synology DiskStation DS916+

Testpiloten TheMadPanda tar en närmare titt på Synologys Diskstation DS916+, en NAS-enhet som kommer utrustad med en fyrkärnig processor och plats för fyra stycken hårddiskar. Läs mer

15

Besök SweClockers och AOC Agons monter på Dreamhack Summer 2017

Det vankas LAN-fest i Jönköping och på plats är SweClockers och AOC Agon med en monter, där vi under flera dagar bjuder på mängder av aktiviteter, panelsamtal och häng med redaktionen. Läs mer

27

Fredagspanelen 135: Radeon Vega Frontier Edition, AMD Threadripper och Intel Core i9

Jonas och Kenneth tar sig an den senaste veckans nyhetskavalkad från AMD och känner hur världens största mässa för datorkomponenter, Computex, närmar sig med stormsteg. Läs mer

33

Microsoft Surface Pro hittar ut på bild

Inför Microsofts kommande Surface-evenemang hittar nu bilder ut på en av produkterna som väntas visas upp, nämligen en uppföljare till Surface Pro 4 med namnet Surface Pro. Läs mer

34

AMD diskuterar förbättrat minnesstöd och speloptimering för Ryzen

I en ny intervju diskuterar AMD bland annat förbättrad hantering av DDR4-minne, Ryzen 3 och hur företaget jobbar med speloptimering för plattformen. Läs mer

25

AMD Radeon RX Vega för spel visas under Computex 2017

Senare under månaden drar årets upplaga av teknikmässan Computex igång. Nu meddelar AMD att de under denna visar grafikarkitekturen Vega för spel för första gången. Läs mer

73

Bungie visar Destiny 2 – blir exklusivt för Battle.net på PC

Lite mer än en månad efter att Bungie avtäckt Destiny 2 berättar de nu mer om spelet, vilket bland annat kommer med en ny kampanj, nya planeter och vapen. Läs mer