Tausende Asus-Router gewähren Zugriff auf Daten von Usern

In Anlehnung an den Watergate-Skandal hat eine unbekannte Gruppe von Hackern ihre Veröffentlichung ASUSGATE genannt. Darin enthalten sind 12.937 IP-Adressen von Asus-Routern, die eine gravierende Sicherheitslücke aufweisen, die seit einem halben Jahr bekannt ist. Über die Lücke kann man über das Internet Zugriff auf die Daten von USB-Geräten erlangen, die an die Router angeschlossen sind. Als Beweis hat die Gruppe über 10.000 Listen mit Dateien, auf die man durch die Sicherheitslücke Zugriff hat, dazugeben.

Heise Security hat Stichproben genommen und bestätigt die Echtheit der Daten. Gefunden wurden etwa offene FTP-Server und vollständige Backups von Windows PCs, die private und sensible Daten enthalten könnten.

Die Sicherheitslücke wurde Asus im Juni 2013 gemeldet und betrifft die Router ASUS RT-N66U, AC66R und RT-N65U. Besitzer dieser Router sollten auf der Asus Support Seite die neueste Firmware herunterladen und installieren. Vor wenigen Wochen gab es für den RT-N66U ein Firmware-Update, das die Sicherheitslücke schließen soll.