Asus senaste routrar innehåller "allvarliga säkerhetsbrister"

Asus senaste routrar innehåller "allvarliga säkerhetsbrister"

Merparten av Asus senaste routrar innehåller allvarliga säkerhetsbrister relaterade till fildelningstjänsten Aicloud, som gör det möjligt för inkräktare att få tillgång till systemet.

Moderna routrar för hemmabruk utrustas med allt fler finesser. Utvecklingen är dock inte helt oproblematisk eftersom antalet potentiella säkerhetshål tenderar att öka med komplexiteten. Nu upptäcks "allvarliga säkerhetsbrister" i Asus senaste modeller.

asus.jpg

Berörda modeller

  • RT-AC66R Dual-Band Wireless-AC1750 Gigabit Router

  • RT-AC66U Dual-Band Wireless-AC1750 Gigabit Router

  • RT-N66R Dual-Band Wireless-N900 Gigabit Router with 4-Port Ethernet Switch

  • RT-N66U Dual-Band Wireless-N900 Gigabit Router

  • RT-AC56U Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N56R Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N56U Dual-Band Wireless-AC1200 Gigabit Router

  • RT-N14U Wireless-N300 Cloud Router

  • RT-N16 Wireless-N300 Gigabit Router

  • RT-N16R Wireless-N300 Gigabit Router

På e-postlistan Security Focus avslöjas att åtminstone tio av Asus senaste routrar är sårbara för angrepp. Enligt avsändaren Kyle Lovett handlar det främst om den integrerade molntjänsten Aicloud, som kan angripas med åtskilliga metoder och därmed riskerar att öppna upp för inkräktare.

The end users will find themselves exposed to multiple methods of attack and several dangerous remote exploits. [...] access to all files which control services on either side of the router are wide open to remote manipulation. All pem and key files are also openly available

Säkerhetsforskaren är kritisk mot Asus, som varken tagit fram en lösning på problemet eller informerat kunderna om sårbarheten. Tvärtom fortsätter den taiwanesiska komponentjätten att göra reklam för funktionen Aicloud, som sägs vara en säker lösning för molnlagring i hemmet.

SweClockers har sökt Asus svenska avdelning för en kommentar. De känner dock inte till rapporten utan hänvisar till huvudkontoret i Taiwan.

Går att stänga av

Även om Asus ännu inte täppt till säkerhetsbristerna går dessa att undvika genom att stänga av de berörda tjänsterna. På e-postlistan rekommenderas följande åtgärder:

  • Stäng av alla UPnP-tjänster

  • Stäng av samtliga tre funktioner relaterade till Aicloud

  • Stäng av åtkomst från internet till routerns administrationsgränssnitt

  • Byt användarnamn och lösenord – använd inte fabriksinställningarna

  • Om Aicloud används, byt till separat lösenord

Ovanstående sägs vara tillräckligt för att säkra upp systemet tills dess att Asus släpper nya versioner av firmware, som förhoppningsvis kommer att rätta till problemen. Än så länge är det dock inte känt när dessa kan finnas tillgängliga. Asus ska ha informerats om bristerna och arbetar nu med att täppa till hålen.

Kommentarer till artikeln

77 debattinlägg

Skicka en rättelse
I samarbete med Komplett
76

Passa på att rösta om Kompletts nya skrivbordsbakgrund

Efter hård gallring har Komplett utsett tre finalister som kandiderar till att bli butikens nya skrivbordsbakgrund. Nu är det upp till medlemmarna att fälla avgörandet. Läs mer

14

AMD:s chef för Radeon Technologies Group lämnar företaget

För andra gången på ett år slutar en ledare på AMD:s grafikdivision Radeon Technologies Group, då Mike Rayfield nu går. I väntan på en ersättare kliver ingenjören David Wang in tillfälligt. Läs mer

22

Nvidias Geforce RTX 2060 i antågande – får 6 GB GDDR6

Inför nästa års lanseringen av grafikarkitekturen Turing för mellanklassen skickar Nvidia ut marknadsföringsmaterial för RTX 2060 till partnertillverkare. Läs mer

Netonnet och Gigabyte prissänker Geforce RTX 2070

Under julkalenderns sjuttonde lucka lurar inget mindre än Gigabyte Geforce RTX 2070 till pangpriset 5 490 kronor. Modellen är bestyckad med bolagets Windforce-kylare och Nvidias senaste alster i form av arkitekturen Turing. Läs mer

11

Processorlansering från 1999 svårast i SweClockers senaste quiz

Resultaten från SweClockers senaste quiz visar på flera lätta frågor, men även vissa kluriga sådana. Svårast var namnet på en processor från 1999. Läs mer

41

SweClockers alternativa julkalender – nytt blask varje dag

Det lackar mot jul, vilket innebär kalendrar till både höger och vänster. Hos SweClockers väntar dock i känd stil en alldeles speciell variant. Läs mer

77

SweClockers Juldator 2018 – tillbaka till temat prisvärdhet

Innan tomten klämmer sig ned i skorstenen är det dags att avrunda 2018 med flaggan i topp. Här är SweClockers Juldator – en lagom maskin för dig som ska bygga ditt första system. Läs mer

46

Intel Xeon W-3175X med 28 kärnor prislistas hos europeiska återförsäljare

Intels entusiastprocessor Xeon W-3175X avtäcktes med löfte om lansering i december. Nu skymtas processorn hos flera återförsäljare, tillsammans med prislapp norr om 40 000 kronor. Läs mer

22

Retrocember Live – se sändningen i efterhand

Retroduon Andreas Eklöv och Jonas Åkered tar plats i studion för en direktsänd tillbakablick på spel och konsoler vi minns från det glada 90-talet. Läs mer

2

Testpilot: Chieftec Scorpion II – rymligt chassi med påkostad RGB-belysning

I Chieftec Scorpion II skapar härdat glas och fyra RGB-belysta fläktar ett samspel som resulterar i ett iögonfallande chassi. Testpiloten Björn Endre kikar närmare. Läs mer

30

Intel avlastar produktion på 14 nanometer med nya styrkretsen B365 på 22 nanometer

Framtida arkitekturer från Intel har varit på tapeten de senaste dagarna och samtidigt har bolaget i tysthet släppt en ny styrkrets för Coffee Lake, som tillverkas på en äldre nod. Läs mer

47

Discords spelbutik sänker avgiften till tio procent för samtliga utvecklare

Nyheterna kring butiker för speldistribution haglar tätt, och Discord meddelar nu att bolagets butik under 2019 utökas med ett nytt publiceringssystem samt en lägre avgift för utgivare. Läs mer