Bahnhof varnar – Asus-routrar används i DDoS-attacker

Bahnhof varnar – Asus-routrar används i DDoS-attacker

Bahnhof gick precis ut med följande info:

"⚠️Viktigt meddelande!⚠️
Flera Bahnhofkunder har fått sina Asusroutrar hackade och de används nu till DDoS-attacker (så kallade överbelastningsattacker). Om du har en Asus ska du genast uppdatera programvara/firmware och byta till unika och starka lösenord."

Gäller inte bara Bahnhofs kunder tydligen, så ett tips kan vara att gå in och uppdatera sin Asus-router. Blev själv drabbad av att jag ej kom in på internet via datorn igår innan jag uppdaterade FW på routern.

Läs artikel på SweClockers framsida

Finns det någon mer källa angående detta? Lite nyfiken på mer info.

Skrivet av freddan:

Finns det någon mer källa angående detta? Lite nyfiken på mer info.

Via Facebook, där detta meddelandet gick ut på deras sida.

Uppdaterade mina två asus ac68 i mesh samma dag som denna kom, nämner ju DDoS problem:

Version 3.0.0.4.384.81351
2019/11/1340.28 MBytes
ASUS RT-AC68U Firmware version 3.0.0.4.384.81351
- Fixed a DDoS vulnerability.
- Fixed Let's Encrypt related bugs.
- Fixed folder creating bugs in Samba.
- Fixed dual wan failover bugs while the primary wan type is L2TP.

Skrivet av freddan:

Finns det någon mer källa angående detta? Lite nyfiken på mer info.

Har inte hittat nåt att det nyligen varit något hack. Men eftersom de nu gick ut med infon, så kanske det är någon som legat å väntat på att utnyttja routers som ej blivit uppdaterade på länge. Vad vet jag.
Asus har ju varit drabbade tidigare, men tycker nog att jag uppdaterat min router sen den senaste gången man kan läsa ut att det hänt (maj 2017 enligt tomshardware).
Aja, är ju alltid bra att ha den senaste versionen i vilket fall

De enda jag märkte nu när jag försökte logga in på min router var att de inte gick, kom inte in, sidan stog och laddade i evigheter efter de att jag angett lösenord, blev tvungen att dra ur sladden och starta om den och då kunde jag komma in, skumt.

Någon som kommer åt asus server när man trycker på uppdatera?
Går ju inte att ladda manuellt upp ny fw.

Skrivet av Bozzeta:

Någon som kommer åt asus server när man trycker på uppdatera?
Går ju inte att ladda manuellt upp ny fw.

Jo de var inga problem för mig, uppdaterade min för ca 20 min sen.

Skrivet av Bozzeta:

Någon som kommer åt asus server när man trycker på uppdatera?
Går ju inte att ladda manuellt upp ny fw.

Nu har jag inte ASUS firmwire men laddade ner nyaste Merlin 380.7 (Ett år gammalt) för RT-AC66U (EJ B1) . Fungerade och har inte haft något problem med internet. Finns ju ett nytt ASUS firmwire från november som löser DDOS problem.

Vet ej om bara dom med ASUS firmwire är drabbade.

Ingen uppdatering till min angående detta...
Men det är också en lite äldre modell så det kommer kanske senare.

Fast å andra sidan så spelar det nog ingen roll då ligger den bakom en annan router, så det är nog svårt för någon att komma åt den

Senast redigerat 2019-11-22 15:00
Skrivet av Guggen64:

Jo de var inga problem för mig, uppdaterade min för ca 20 min sen.

Märkligt får bara detta:

"The router cannot connect to ASUS server to check for the firmware update. After reconnecting to the Internet, go back to this page and click Check to check for the latest firmware updates."

Skrivet av Bozzeta:

Märkligt får bara detta:

"The router cannot connect to ASUS server to check for the firmware update. After reconnecting to the Internet, go back to this page and click Check to check for the latest firmware updates."

Uppdatera manuellt.

Skrivet av Trackmaster:

Via Facebook, där detta meddelandet gick ut på deras sida.

Använder inte Facebook.

Skickades från m.sweclockers.com

Skrivet av Bozzeta:

Märkligt får bara detta:

"The router cannot connect to ASUS server to check for the firmware update. After reconnecting to the Internet, go back to this page and click Check to check for the latest firmware updates."

Har du Bahnhof som ISP? De skriver att de har DNS-blockerat alla sina användare vars routrar används för DDoS-attacker.

Isåfall är lösningen att ladda ned firmware hos någon annan, uppgradera routern och sedan ringa Bahnhofs kundtjänst.

Varför jag bytte till pfSense för flera år sedan. Asus verkar inte prioritera säkerhet och uppdateringar.

Information av vad sårbarheten utnyttjar och hur den utnyttjas?

Jag har en Asus RT-N53 och den fick sin sista firmware 2015.
Har ett tag funderat på att leta efter annan mjukvara till den. Tips?

Jag har sagt i flera års tid, och säger det fortfarande -undvik asus nätverksprodukter, jag skyr dom som pesten sedan första debaklet jag hörde talas om

@SCORPIUS:
Du har sökt uppdatering via web-interfacet? Asus lägger inte upp all firmware för nedladdning.

Skrivet av godspeed:

Jag har sagt i flera års tid, och säger det fortfarande -undvik asus nätverksprodukter, jag skyr dom som pesten sedan första debaklet jag hörde talas om

Är de så dåliga?

Skickades från m.sweclockers.com

Skrivet av SCORPIUS:

Jag har en Asus RT-N53 och den fick sin sista firmware 2015.
Har ett tag funderat på att leta efter annan mjukvara till den. Tips?

Du kan kolla på detta, men sen verkar det nog vara dags att byta till något annat, iaf som router.

Skrivet av godspeed:

Jag har sagt i flera års tid, och säger det fortfarande -undvik asus nätverksprodukter, jag skyr dom som pesten sedan första debaklet jag hörde talas om

Nu ska du inte vara sådan. Dom funkar om du installerar firmware från tredje part och och lägger ned många timmar på att konfigurera dom och startar om dom ofta och och och..

Skrivet av str8forthakill:

@SCORPIUS:
Du har sökt uppdatering via web-interfacet? Asus lägger inte upp all firmware för nedladdning.

När jag söker där så hamnar jag på https://www.asus.com/se/. Så inte ens routerns sida

Skrivet av FredrikMH:

Är de så dåliga?

Skickades från m.sweclockers.com

Man ska snarare säga såhär - det finns andra som är så mycket bättre:)

Skrivet av SCORPIUS:

Nu ska du inte vara sådan. Dom funkar om du installerar firmware från tredje part och och lägger ned många timmar på att konfigurera dom och startar om dom ofta och och och..

hahaha, tyst på dig, jag får mardrömmar

Såhär anser jag att asus nätverksgrejer är, som mycket annat bland deras produkter, kvalitet på grejerna oftast, men deras mjukvara får en att vilja strypa r&d avdelningen via fjärrstyrning minst 1 gång per dag^^

En enda produkt jag haft av deras nätverksprodukter fungerar som den ska, (peppar peppar, ta i trä) det är vår 4g router ståendes i fritidshuset, den har till och med överlevt 2 åsknedslag som tele2´s egna routers inte klarat 1 enda gång (båda i samma hushåll)

Jag har en AC88U och den sista firmwaren är från september till den. GG

Finns det inga automatiska uppdateringar? Känns som något som vore vettigt att ha på en router.

Har ni ingen ny firmware så kan det vara en idé att installera ddwrt istället.

Skickades från m.sweclockers.com

Lyssna på denna
ASUSGATE.
https://darknetdiaries.com/episode/5/

Får ta och installera senaste då. Brukar uppdatera när jag är inne och kollar, men nu senast så hoppade jag över.

Skrivet av SCORPIUS:

Nu ska du inte vara sådan. Dom funkar om du installerar firmware från tredje part och och lägger ned många timmar på att konfigurera dom och startar om dom ofta och och och..

Konstigt, hade en RT-N56U förr som jag aldrig behövde starta om och som aldrig strulade.
Antar att jag bara hade tur, men var inga problem med RT-AC68U heller, antar att jag hade tur igen ¯\_(ツ)_/¯

Några timmar la jag aldrig ner heller på dom.

Har en RT-AC68U, och uppdaterade nyss FW på den. Bara att logga in, säga åt den att kolla efter nytt och sen installera. Tog 2-3 min.