Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert

Mornsgrans

Mornsgrans

Help-Desk
Teammitglied
Themenstarter
Registriert
20 Apr. 2007
Beiträge
77.749
Heute bei Heise:
www.heise.de

Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert

Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.
www.heise.de www.heise.de

Man vermutet, dass ein Botnetz aufgebaut werden soll. Das Problem ist schon seit März bekannt, Patches sind verfügbar.
Reboot und Firmware-Updates helfen nicht, da die Backdoor im NVRAM abgelegt sind. Abhilfe schafft nur ein Reset auf Werkseinstellungen und manuelle Neueinrichtung. Ein Firmware-Update ist obligatirisch.

Außerdem empfiehlt GreyNoise eine Prüfung, ob auf eigenen Asus-Routern der SSH-Zugriff auf den Port TCP/53282 erlaubt wurde. In der Datei "authorized_keys" sollten außerdem nicht autorisierte Einträge gesucht werden.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben