Firmwaren AsusWRT til flere routere fra Asus har to sårbarheder. Den ene giver uvedkommende mulighed for at uploade data til routeren. Den anden sårbarhed kan udnytte den første til at ændre på routerens konfiguration.
Herved kan en angriber få fuld kontrol over routeren.
Asus har lukket hullet med AsusWRT 3.0.0.4.384_10007.
Brancheorganisationen Wi-Fi Alliance er på vej med en efterfølger til sikkerhedsstandarden WPA2 (Wi-Fi Protected Access version 2). I 2017 opdagede en sikkerhedsforsker flere sårbarheder, der fik navnet KRACK (Key Reinstallation Attacks).
Den nye standard ventes at få fire nye sikkerhedsfunktioner:
KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede.
Sårbarheden findes i WPA2-standarden (Wi-Fi Protected Access), som stort set alle trådløse netværksenheder understøtter. Fejlen ligger i udvekslingen af data, når en trådløs enhed forbinder sig til et adgangspunkt. Det sker i et såkaldt 4-way handshake.
De alvorligste sårbarheder er af typen cross-site request forgery (CSRF). Hvis en angriber kan narre offeret til at besøge en webside, der er udformet på en bestemt måde, kan sårbarheden udnyttes.
Fejlene er rettet i firmwareversion 3.0.0.4.380.7378 eller højere.
En lang række routere i RT-serien er berørt.
Endvidere er routeren 4G-AC55U også sårbar, men den er der ikke udsendt rettet firmware til.
Den alvorlige sårbarhed består i, at de trådløse netværksenheder er udstyret med et standardbrugernavn og -password. Hvis man kender passwordet, kan man få SSH-adgang med privilegier som administrator på enheden.
Fejlen findes i programmet Cisco Mobility Express Software version 8.2.x. Den er rettet i version 8.2.111.0.
Cisco har givet sårbarheden firmaets højeste risikovurdering.
Endvidere har Cisco lukket tre sikkerhedshuller, der har fået den næsthøjeste risikovurdering:
Scan den for virus og spyware. Hvis der ikke bliver fundet noget mistænkeligt, kan du undersøge den for ikke-sikkerhedsrelaterede performanceproblemer.