ASUS flickt kritischen Authentifizierungs-Bypass-Fehler in mehreren Router-Modellen
ASUS hat Software-Updates veröffentlicht, um eine kritische Sicherheitslücke in seinen Routern zu beheben. Diese Schwachstelle könnte von Angreifern genutzt werden, um die Authentifizierung zu umgehen und unbefugt auf die Geräte zuzugreifen.
Die als CVE-2024-3080 verfolgte Schwachstelle hat einen CVSS-Score von 9,8 von maximal 10,0.
„Bestimmte ASUS-Router-Modelle haben eine Authentifizierungs-Bypass-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, sich am Gerät anzumelden,“ so die Beschreibung der Schwachstelle vom Taiwan Computer Emergency Response Team / Coordination Center (TWCERT/CC).
Das taiwanesische Unternehmen hat auch eine schwerwiegende Pufferüberlaufschwachstelle behoben, die als CVE-2024-3079 (CVSS-Score: 7,2) verfolgt wird. Diese könnte von entfernten Angreifern mit Administratorrechten genutzt werden, um beliebige Befehle auf dem Gerät auszuführen.
In einem hypothetischen Angriffsszenario könnten böswillige Akteure CVE-2024-3080 und CVE-2024-3079 zu einer Exploit-Kette kombinieren, um die Authentifizierung zu umgehen und schädlichen Code auf anfälligen Geräten auszuführen.
Beide Schwachstellen betreffen die folgenden Produkte:
- ZenWiFi XT8 Version 3.0.0.4.388_24609 und früher (Behoben in 3.0.0.4.388_24621)
- ZenWiFi XT8 Version V2 3.0.0.4.388_24609 und früher (Behoben in 3.0.0.4.388_24621)
- RT-AX88U Version 3.0.0.4.388_24198 und früher (Behoben in 3.0.0.4.388_24209)
- RT-AX58U Version 3.0.0.4.388_23925 und früher (Behoben in 3.0.0.4.388_24762)
- RT-AX57 Version 3.0.0.4.386_52294 und früher (Behoben in 3.0.0.4.386_52303)
- RT-AC86U Version 3.0.0.4.386_51915 und früher (Behoben in 3.0.0.4.386_51925)
- RT-AC68U Version 3.0.0.4.386_51668 und früher (Behoben in 3.0.0.4.386_51685)
Bereits im Januar 2024 hat ASUS eine ebenfalls kritische Schwachstelle (CVE-2024-3912, CVSS-Score: 9,8) behoben, die es einem nicht authentifizierten Angreifer ermöglicht hätte, beliebige Dateien hochzuladen und Systembefehle auf dem Gerät auszuführen.
Benutzern der betroffenen Router wird dringend empfohlen, auf die neueste Version zu aktualisieren, um sich gegen potenzielle Bedrohungen zu schützen.
Wie ernst die Gefahr ist, lässt eine Censys-Meldung vom 20. Juni erahnen: Demnach soll es über 147.000 potenziell für CVE-2024-3080 anfällige ASUS-Router geben. Das Unternehmen betont, dass die tatsächliche Zahl sehr wahrscheinlich noch deutlich höher liegt.