{"id":12951,"date":"2025-05-30T10:49:19","date_gmt":"2025-05-30T10:49:19","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/30\/schock-fuer-asus-router-raffinierte-angriffe-offenbaren-massive-sicherheitsluecken\/"},"modified":"2025-05-30T10:49:19","modified_gmt":"2025-05-30T10:49:19","slug":"schock-fuer-asus-router-raffinierte-angriffe-offenbaren-massive-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12951","title":{"rendered":"Schock f\u00fcr Asus-Router: Raffinierte Angriffe offenbaren massive Sicherheitsl\u00fccken"},"content":{"rendered":"<p>Ein Sicherheitsrisiko von betr\u00e4chtlicher Auswirkung ersch\u00fcttert aktuell das Umfeld von Asus-Routern. GreyNoise, ein IT-Sicherheitsunternehmen mit Expertise im Bereich der Threat Intelligence, hat die Infiltration Tausender Router durch unbefugte Akteure aufgedeckt. Diese Angriffe zeichnen sich durch eine besonders raffinierte Vorgehensweise aus, wobei der Erwerb unerlaubten Zugriffs nicht einmal durch Neustarts oder Firmware-Updates verhindert werden kann. Die dahintersteckende Methodik l\u00e4sst auf ein ambitioniertes und gut ausger\u00fcstetes Angriffsteam schlie\u00dfen, das tiefgehendes Fachwissen im Umgang mit Router-Architekturen besitzt.<\/p>\n<p>Der Initialzugriff erfolgt \u00fcber massierte Brute-Force-Anl\u00e4ufe bei Loginversuchen, um Authentifizierungsmechanismen zu \u00fcberwinden. Hierbei werden Sicherheitsl\u00fccken ausgenutzt, die zwar keine offizielle CVE-Kennzeichnung erhielten, aber mittlerweile durch Asus geschlossen wurden. In einem weiteren Schritt exploitierten die Angreifer eine bereits gepatchte Schwachstelle (CVE-2023-39780), welche ebenfalls von Asus adressiert wurde. Dieser Exploit erm\u00f6glicht den dauerhaften Zugriff von au\u00dfen auf das angegriffene System. Um diesen dauerhaften Zugang zu gew\u00e4hrleisten, wird eine Hintert\u00fcr im nichtfl\u00fcchtigen NVRAM abgelegt. Diese Backdoor ist durch einen einfachen Neustart oder ein Firmware-Update nicht eliminierbar. Signifikant ist dabei, dass keine Malware installiert und die Logging-Funktion deaktiviert wird, was den Angriff zus\u00e4tzlich verschleiert und die Detektion erschwert.<\/p>\n<p>GreyNoise identifizierte diese Kampagne Mitte M\u00e4rz mithilfe einer KI, die auf anomalem Netzwerkverkehr reagierte. Asus wurde am 23. M\u00e4rz \u00fcber das Problem informiert und ver\u00f6ffentlichte daraufhin Patches zur Behebung der Schwachstellen. Laut Angaben von GreyNoise waren zu diesem Zeitpunkt nahezu 9.000 Router betroffen, wobei sich die Anzahl vermutlich weiter erh\u00f6ht hat. Neben der Auflistung von mit dem Angriff verbundenen IP-Adressen empfiehlt GreyNoise eine genaue Pr\u00fcfung, ob auf eigenen Asus-Routern der SSH-Zugriff \u00fcber den Port TCP\/53282 aktiviert ist und ob in der Datei authorized_keys unzul\u00e4ssige Eintr\u00e4ge vorhanden sind. Falls ein Ger\u00e4t bereits kompromittiert ist, bleibt nur die vollst\u00e4ndige Zur\u00fccksetzung auf Werkseinstellungen und eine manuelle Neukonfiguration als L\u00f6sungsansatz. Dieser Vorfall unterstreicht die wachsende Komplexit\u00e4t von Cyberbedrohungen und die Notwendigkeit kontinuierlicher Sicherheits\u00fcberwachung und -verbesserung im Umfeld von Netzwerkger\u00e4ten wie Routern.<\/p>\n<p>Schlagw\u00f6rter: GreyNoise + Asus + Tausender<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Sicherheitsrisiko von betr\u00e4chtlicher Auswirkung ersch\u00fcttert aktuell das Umfeld von Asus-Routern. GreyNoise, ein IT-Sicherheitsunternehmen mit Expertise im Bereich der Threat Intelligence, hat die Infiltration Tausender Router durch unbefugte Akteure aufgedeckt. Diese Angriffe zeichnen sich durch eine besonders raffinierte Vorgehensweise aus, wobei der Erwerb unerlaubten Zugriffs nicht einmal durch Neustarts oder&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12950,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12951"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12950"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}