Asus senaste routrar innehåller "allvarliga säkerhetsbrister"

Asus senaste routrar innehåller "allvarliga säkerhetsbrister"

Merparten av Asus senaste routrar innehåller allvarliga säkerhetsbrister relaterade till fildelningstjänsten Aicloud, som gör det möjligt för inkräktare att få tillgång till systemet.

Moderna routrar för hemmabruk utrustas med allt fler finesser. Utvecklingen är dock inte helt oproblematisk eftersom antalet potentiella säkerhetshål tenderar att öka med komplexiteten. Nu upptäcks "allvarliga säkerhetsbrister" i Asus senaste modeller.

asus.jpg

Berörda modeller

  • RT-AC66R Dual-Band Wireless-AC1750 Gigabit Router

  • RT-AC66U Dual-Band Wireless-AC1750 Gigabit Router

  • RT-N66R Dual-Band Wireless-N900 Gigabit Router with 4-Port Ethernet Switch

  • RT-N66U Dual-Band Wireless-N900 Gigabit Router

  • RT-AC56U Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N56R Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N56U Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N14U Wireless-N300 Cloud Router

  • RT-N16 Wireless-N300 Gigabit Router

  • RT-N16R Wireless-N300 Gigabit Router

På e-postlistan Security Focus avslöjas att åtminstone tio av Asus senaste routrar är sårbara för angrepp. Enligt avsändaren Kyle Lovett handlar det främst om den integrerade molntjänsten Aicloud, som kan angripas med åtskilliga metoder och därmed riskerar att öppna upp för inkräktare.

The end users will find themselves exposed to multiple methods of attack and several dangerous remote exploits. [...] access to all files which control services on either side of the router are wide open to remote manipulation. All pem and key files are also openly available

Säkerhetsforskaren är kritisk mot Asus, som varken tagit fram en lösning på problemet eller informerat kunderna om sårbarheten. Tvärtom fortsätter den taiwanesiska komponentjätten att göra reklam för funktionen Aicloud, som sägs vara en säker lösning för molnlagring i hemmet.

SweClockers har sökt Asus svenska avdelning för en kommentar. De känner dock inte till rapporten utan hänvisar till huvudkontoret i Taiwan.

Går att stänga av

Även om Asus ännu inte täppt till säkerhetsbristerna går dessa att undvika genom att stänga av de berörda tjänsterna. På e-postlistan rekommenderas följande åtgärder:

  • Stäng av alla UPnP-tjänster

  • Stäng av samtliga tre funktioner relaterade till Aicloud

  • Stäng av åtkomst från internet till routerns administrationsgränssnitt

  • Byt användarnamn och lösenord – använd inte fabriksinställningarna

  • Om Aicloud används, byt till separat lösenord

Ovanstående sägs vara tillräckligt för att säkra upp systemet tills dess att Asus släpper nya versioner av firmware, som förhoppningsvis kommer att rätta till problemen. Än så länge är det dock inte känt när dessa kan finnas tillgängliga. Asus ska ha informerats om bristerna och arbetar nu med att täppa till hålen.

Kommentarer till artikeln

77 debattinlägg

Skicka en rättelse
133

Ge ditt bästa tips på spel för att fördriva tiden

Det diskuteras i forumet kring spel som passar som kortare tidsfördriv och inte kräver flera timmar åt gången. Gå med i diskussionen och dela med dig av ditt bästa tips. Läs mer

10

Guide till nätverk: Öka räckvidden

Kenneth "Yoshman" Jonsson är tillbaka med en ny del i hans nätverksguide, där olika handgrepp för att utvidga räckvidden hos hemmanätverkets Wifi studeras. Läs mer

64

Quiz: Allt om lagringsmedia

Det har blivit dags för ny quiz på SweClockers, där ämnet denna gång är olika typer av lagringsmedia genom tiderna. Läs mer

38

Rykte: AMD arbetar på nya grafikkort baserade på Vega 11

Nya uppgifter talar för att Radeon RX Vega 56 och RX Vega 64 följs upp av 13 nya grafikkort baserade kretsen Vega 11. Dessa ska ersätta modeller i Radeon RX 400- och RX 500-serien. Läs mer

44

Minnesstandarden DDR5 snart färdigställd – lanseras 2019

Minnesutvecklaren Rambus meddelar att de gjort framsteg med DDR5, där de nu har börjat göra tester med fungerande minnen. Lanseringen väntas dock dröja till tidigast 2020 för konsumenter. Läs mer

29

AMD släpper drivrutin med stöd för Multi-GPU med Radeon RX Vega

I och med den senaste drivrutinen för AMD:s grafikkort introduceras stöd för Multi-GPU, där två stycken kort ur Radeon RX Vega-serien nu kan användas tillsammans för ökad prestanda. Läs mer

51

Rykte: Nvidia Geforce GTX 1070 Ti lanseras i oktober

Prestandaskillnaden mellan Geforce GTX 1070 och GTX 1080 lämnar mycket att önska, men nu ryktas Nvida lansera en storebror till den förstnämnda som ska täppa till tomrummet. Läs mer

117

EU-studie: Piratkopiering skadar inte industrin nämnvärt

En sedan tidigare hemligstämplad EU-studie flyter nu upp till ytan och avslöjar att piratkopiering i flertalet europeiska länder inte påverkar den lagliga försäljningen generellt. Läs mer

16

Test: Bitfenix Portal

Är tårtan en lögn eller ett utsvävat datorchassi? Den frågan ställer vi oss när Bitfenix äntrar testlabbet med sin unika modell Portal, vars design inspirerats av en populär spelserie. Läs mer

27

Destiny 2 recenseras av FZ

Lite mer än en månad innan PC-lanseringen av Destiny 2 släpps spelet nu till konsol. SweClockers systersajt har recenserat speltiteln på Playstation 4. Läs mer

25

Tesla arbetar med AMD om AI-kretsar för självkörande bilar

Skräddarsydda kretsar för självkörande bilar är ett av de snabbast växande områdena. Nu framgår att biltillverkaren Tesla ingått ett samarbete med AMD för att ta fram en egen lösning för ändamålet. Läs mer

17

Toshiba säljer sin minnesverksamhet för 144 miljarder kronor

Efter flera månaders letande har nu Toshiba hittat en köpare för sin minnesverksamhet, där den slutgiltiga försäljningssumman hamnar på 144 miljarder kronor. Läs mer