Asus und Huawei, zwei namhafte Hersteller von Netzwerkgeräten, haben kürzlich auf kritische Sicherheitslücken in einigen ihrer Router-Modelle hingewiesen. Beide Unternehmen haben Firmware-Updates veröffentlicht, um diese Schwachstellen zu beheben. Nutzer dieser Geräte werden dringend aufgefordert, ihre Firmware so schnell wie möglich zu aktualisieren.
Asus Router: Zahlreiche Modelle betroffen
Laut einem Bericht von Bleeping Computer sind 19 Router-Modelle von Asus von den Sicherheitslücken betroffen. Besonders hervorgehoben werden die Schwachstellen CVE-2022-26376 und CVE-2018-1160, die als besonders kritisch eingestuft werden. Die erste könnte es einem Angreifer ermöglichen, durch eine speziell gestaltete HTTP-Anfrage Speicherfehler zu verursachen. Die zweite, bereits länger bekannte Lücke, betrifft den Fileserver Netatalk und könnte Angreifern die Ausführung beliebigen Codes ermöglichen.
Asus hat auf diese und weitere Schwachstellen in einem Sicherheitshinweis hingewiesen und eine neue Firmware zur Verfügung gestellt, die diese beheben soll. Die Liste der mit den kumulativen Updates geschlossenen Lücken und behobenen Fehler ist umfangreich und umfasst unter anderem DoS-Schwachstellen, Informationspreisgabe-Schwachstellen und Sicherheitsprobleme bei der Token-Authentifizierung.
Falls Nutzer aus irgendeinem Grund die Firmware-Updates nicht installieren können oder wollen, empfiehlt Asus, die über WAN erreichbaren Dienste zu deaktivieren. Dazu gehören der WAN-Fernzugriff, die Portweiterleitung, DDNS, VPN-Server, DMZ und Port-Trigger.
| Betroffene Asus-Router | Firmware-Download |
|---|---|
| GT6 | Link |
| GT-AXE16000 | Link |
| GT-AXE11000 PRO | Link |
| GT-AXE11000 | Link |
| GT-AX6000 | Link |
| GT-AX11000 | Link |
| GS-AX5400 | Link |
| GS-AX3000 | Link |
| ZenWiFi XT9 | Link |
| ZenWiFi XT8 | Link |
| ZenWiFi XT8_V2 | Link |
| RT-AX86U PRO | Link |
| RT-AX86U | Link |
| RT-AX86S | Link |
| RT-AX82U | Link |
| RT-AX58U | Link |
| RT-AX3000 | Link |
| TUF-AX6000 | Link |
| TUF-AX5400 | Link |
Huawei Router: Ein Modell betroffen
Die Sicherheitslücke CVE-2022-48469, die bereits seit Mai bekannt ist und es einem Angreifer ermöglicht, Datenpakete während der Übertragung zu kapern (Traffic-Hijacking), betrifft bei Huawei ausschließlich das Router-Modell B535-232a. Um diese Schwachstelle zu beheben, hat Huawei eine aktualisierte Firmware-Version 2.0.0.1(H318SP6C983) für dieses spezifische Modell herausgegeben. Laut einer Sicherheitsankündigung des Unternehmens wird das Update automatisch auf die betroffenen Geräte aufgespielt.
Schlussfolgerung
Die Sicherheit von Netzwerkgeräten ist von entscheidender Bedeutung, da sie oft das Tor zu unseren digitalen Leben sind. Nutzer von Asus und Huawei Routern sollten die bereitgestellten Firmware-Updates so schnell wie möglich installieren, um ihre Geräte vor potenziellen Angriffen zu schützen. Es ist auch immer ratsam, regelmäßig nach Updates zu suchen und diese zu installieren, um die Sicherheit der Geräte zu gewährleisten.
