Selbst die besten Gaming-Router sind anfällig für Angriffe, was bedeutet, dass jeder wachsam sein muss, wenn schwerwiegende Sicherheitslücken auftreten. Dies ist bei drei beliebten WLAN-Routern von Asus der Fall, die Opfer von Code-Execution-Schwachstellenangriffen durch böswillige Parteien sind (erstmals festgestellt von Piepender Computer). Die betroffenen Router sind Asus RT-AX55, RT-AX56U_V2 und RT-AC86U.
Nach Angaben des Taiwan National Computer Emergency Response Team (TWNCERT) sind alle drei Router über drei separate Schwachstellen ausnutzbar. Es ist zu beachten, dass jede davon als „Format-String-Schwachstelle“ beschrieben wird und einen CVSS v3.1-Score von 9,8 aufweist. Wenn man bedenkt, dass die Skalierung von CVSS v3.1 bei 10,0 liegt, werden diese Schwachstellen von TWNCERT als „kritisch“ eingestuft.
So beschreibt TWNCERT die Mängel:
- CVE-2023-39238: Sicherheitslücke im Formatstring, die sich auf das API-Modul set_iperf3_svr.cgi auswirkt. Aufgrund falsch validierter Eingabezeichenfolgen ist eine Remotecodeausführung möglich.
- CVE-2023-39239: Schwachstelle im Formatstring im Zusammenhang mit allgemeinen Konfigurationsfunktionen des Routers, die zur Remote-Codeausführung und Dienstunterbrechung führen kann.
- CVE-2023-39240: Bezieht sich auf eine andere Sicherheitslücke in der Formatzeichenfolge, diesmal mit dem API-Modul set_iperf3_cli.cgi.
Es gibt gute und schlechte Nachrichten bezüglich dieser Exploits. Die schlechte Nachricht ist, dass die Sicherheitslücken die Besitzer dieser Asus-Router angreifbar machen, wenn sie nicht behoben werden. Das Eindringen in Ihren WLAN-Router ist ein entscheidender Vektor für die Übertragung von Malware auf Ihre angeschlossenen Geräte. Die gute Nachricht ist, dass Asus bereits Patches zur Behebung dieser Mängel bereithält.
Sie können die Firmware Ihres Routers über die oben genannten Links herunterladen und über die Web-GUI hochladen, oder Sie gehen den einfacheren Weg und lassen den Router selbst aktualisieren.
Bei den meisten Asus-Routern müssen Sie sich bei Ihrem Router anmelden, zu „Verwaltung“ navigieren und auf die Registerkarte „Firmware-Upgrade“ klicken. Suchen Sie dort nach einem neuen Firmware-Update, indem Sie unter Firmware-Version auf die Schaltfläche „Überprüfen“ klicken. Wenn ein neues Firmware-Update verfügbar ist, können Sie es installieren. Um sicherzustellen, dass Ihr Router immer auf dem neuesten Stand ist, können Sie jederzeit die Option „Automatisches Firmware-Upgrade“ aktivieren.