Sicherheitslücke Asus RTN56U

[Mr_Guy]

Hallo,
mein Router hat ein schwerwiegendes Sicherheitsproblem - zuweilen kommt es vor, dass sich die Möglichkeit ergibt über mein Ipad ein neues Passwort für den Router zuvergeben, obwohl dieses nie für administrativen Aufgaben genutzt wurde. Das einzige Passwort das ich meinem Ipad mitgeteilt habe ist das Wlan-Passwort. Nun stellt sich mir also die Frage: wieso kann mein Ipad ein neues Passwort vergeben ohne das alte zu kennen?
Ich glaube dieses Phenomen häuft sich proportional mit der Anzahl der mit über Wlan verbundenen Geräte.

Ich hoffe ich konnte mich verstänlich ausdrücken.

Vielen Dank für eure/Ihre Antworten

 

[Nordm4nn]

Hast mal ein FW update gemacht?

 

[Lawnmower]

Und woher weisst Du dass das PW für den Router ist? Wie äussert sich das? Vielleicht auch eine App drauf die nicht ganz seriös ist und versucht Dir vorzugaukeln ein neues PW beim Router zu setzen und dieses dann an deinen Server übermittelt.

 

[Mr_Guy]

@ Nordmann Firmware ist aktuell.

@Lawnmower Das Interface ist dasselbe und das Passwort lässt sich erflogreich ändern.

 

[weissnichalles1]

Gerade diesen Beitrag gesehen:http://winfuture.de/news,85324.html

 

[0x2A]

Bist du dir sicher, dass die Sicherheitslücke etwas hiermit zu tun hat?

Der Ursprung des Problems liegt in einem Dienst namens infosvr. Dieser ist dafür zuständig, das lokale Netz im Blick zu behalten und andere Router zu erkennen. Die Software läuft auf den Geräten mit Root-Rechten. Ein Fehler im Code ermöglicht es, über den Dienst Anweisungen ausführen zu lassen, die entsprechend tief in das System eingreifen können.

 

[weissnichalles1]

Sicher bin ich mir nicht, hatte den Artikel gestern nur kurz ueberflogen, da ich auch einen RT-N56U bei mir im Netz habe, als Access Point,
und da fiel mir Dein Beitrag von vorigem Jahr wieder ein.