'Duizenden end-of-life Asus-routers gekaapt via bekende AiCloud-lekken'
Aanvallers hebben duizenden Asus-routers die end-of-life zijn gekaapt door middel van bekende kwetsbaarheden in de AICloud-service, zo stellen onderzoekers (pdf). Via AiCloud kunnen gebruikers vanaf het internet lokale bestanden benaderen op apparaten die met de Asus-router zijn verbonden. Kwetsbaarheden in de service en het onderliggende router-besturingssysteem maken het mogelijk voor aanvallers om kwetsbare routers op afstand te compromitteren.
Onderzoekers van securitybedrijf Security Scorecard stellen dat ze zo'n vijftigduizend ip-adressen hebben waargenomen die van besmette Asus-routers zijn. De meeste infecties werden in Taiwan waargenomen, alsmede Rusland, Europa en de Verenigde Staten. Om de routers aan te vallen wordt vermoedelijk gebruikgemaakt van zes verschillende kwetsbaarheden. Vier daarvan zijn inmiddels twee jaar oud.
Asus heeft voor de gebruikte kwetsbaarheden beveiligingsupdates uitgebracht. De meeste van de gecompromitteerde routers zijn echter end-of-life en worden niet meer met updates ondersteund, zo stellen de onderzoekers. Die vermoeden dat de besmette routers als Operational Relay Box (ORB) worden gebruikt. Aanvallers laten hun verkeer via een ORB lopen om zo bijvoorbeeld een lokaal ip-adres te krijgen of detectie bij aanvallen te bemoeilijken.
Jammer want asus verklaart routers die nog behoorlijk snel zijn met flinke hardware vaak toch vrij prematuur EOL.
Je hebt dus een soort brick met een timelimit erg jammer en ook een reden om alternatieven te overwegen.
Het beste kwa levensduur blijven routers waar custom firmware opgezet kan worden die wel gemainted worden met security updates zoals openwrt of dd-wrt of pfsense.
Die aicloud hack is die ook van toepassing voor mensen met een EOL asus router die aicloud uit heeft staan? Of is het apparaat ook dan vatbaar?
Die krijgen nooit updates.
Dus daar maak ik me ook wel zorgen over.
Hoe weet je of ze out of support zijn?
https://www.asus.com/event/network/eol-product/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?