Bahnhof varnar – Asus-routrar används i DDoS-attacker

@jisten: Vad har du för router? vilken model och så. intressant att veta. Kunde du inte ringa och låsa upp dns-blockaden?

Har alltid varit skeptisk mot Asus routrar.

Uppdaterat, tack för infon!

Kör med Merlin 384.13 på min RT-AC86U och har stängt av alla ai****, asusnat tunnel, alla nat passthrough förutom rtsp och h323 och allt annat som exponeras mot internet förutom openvpn med encrypt channel och upnp secure.

I dns inställningarna kör jag med dnssec + validate unsigned (bahnhof verkar stödja dnssec), dns rebind protection och RT-AC86U som dns i dhcp inställningarna samt avaktiverad "adv router ip in addition ...".

Bahnhofs dns fungerar fortfarande så jag gissar att jag har klarat mig

-EDIT-

Kan notera att Bahnhof varit lite seg på dns senaste veckan speciellt på kvällarna men nu rullar det på riktigt bra.

Senast redigerat 2019-11-22 19:15

Har tre (olika modeller) asus routrar, dock går alla i AP-läge bakom en EdgeRouter Lite. Jag har lite hatkärlek till deras produkter ände sen jag blev djupt besviken på deras "första" telefon, padfone eller vad den nu hette.

Skickades från m.sweclockers.com

Rt-ac88u. Uppdaterar var 3-6 månad. Var safe på denna. Kör inte Merlin längre då det inte stöder VyprVPN.

Skickades från m.sweclockers.com

Skrivet av Lagers:

@jisten: Vad har du för router? vilken model och så. intressant att veta. Kunde du inte ringa och låsa upp dns-blockaden?

RT AC66U..

Dom skall ta bort det! Gått igenom alla datorer och resetat routern!

Skickades från m.sweclockers.com

Skrivet av Aphex:

Den enda jag hittar som säger att det här beror på en ny sårbarhet är sweclockers, så antagligen är det något gammalt som börjat användas i stor skala nu. Asus hade ju ett hål i AiCloud för ett tag sen och det är väl ungefär det enda sättet att komma åt routern utifrån om man inte aktiverat något själv.

Om routern blir hackad brukar man inte kalla det för en DDoS-vuln.

undrar om det är den här gammlingen https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-9285&sco... 10 i score och remote mot de som har öppnat gui

Asus verkar ha stora problem med allvarliga säkerhetshål. Hade liknande problem med min Asus router för några år sedan, var ett säkerhetshål som gjorde att någon kunde utifrån komma åt adminsidan utan användarnamn samt lösenord och därefter ändrade DNS:adressen till att vidarebefordra min trafik så att alla annonser ersattes med deras egna. Märkte dock inte det förrän jag surfade med mobilen som inte körde med adblock.
En uppdatering löste problemet då men valde att byta router eftersom jag tyckte generellt routern var... skit. Var en RT-AC52U och det här var nu 4-5 år sedan.

Finns mer läsning här, verkar vara återkommande problem med Asus routrar:
https://www.google.com/search?q=asus+router+dns+hack&oq=asus+...

Senast redigerat 2019-11-22 20:29

Uppdaterade firmware och nu tappar jag uppkoppling ca. var 5:e minut

Skrivet av Nivity:

Konstigt, hade en RT-N56U förr som jag aldrig behövde starta om och som aldrig strulade.
Antar att jag bara hade tur, men var inga problem med RT-AC68U heller, antar att jag hade tur igen ¯\_(ツ)_/¯

Några timmar la jag aldrig ner heller på dom.

Min RT-N66U har snart 60 dagars upptid, innan dess ett halvår, märkligt att vissa strular och andra inte:)

Ett Namn MERLIN

hade en asus router för många år sedan, vilket otroligt skräp... köp en edgerouter och se aldrig tillbaka, uptime på över 1 år och aldrig några problem, asus routern var man tvungen att starta om lite då och då pga random konstigheter, då körde jag också merlin som är en custom firmware, det var ännu värre med original firmware.

oduglig produkt.

Kört Netgear ett antal år och bytte till en Asus ac88u som dels gått att styra bättre men även strulat mindre. Så vill ge lite balans utifrån erfarenhet.

Första gången jag uppdaterat min router sedan jag köpte den, men det är relativt ny. Känns lite som att intresset att attackera mig som privatperson är så lågt och det finns inget av intresse på min dator/nätverk så jag har aldrig riktigt brytt mig om säkerhet i mitt nätverk. Mail, steam, bank osv är en annan femma.

Skrivet av Duckface21:

Ett Namn MERLIN

Som är värdelöst, slog ut min Asus router direkt, den tappade uppkopplingen var 5e minut, höll på bli galen, efter en hel dag med sökande och återställningar gav jag upp, installerade Asus egna programvara och routern funkade direkt som den gjorde innan jag var dum nog att använda något annan en tillverkarens programvara.

nån som vet om detta gäller folk som kör med merlin mjukvara i sin asus routrar?

Skrivet av Oliver91:

nån som vet om detta gäller folk som kör med merlin mjukvara i sin asus routrar?

Jag har då inte blivit utsatt, kör inte med Merlin och kommer aldrig att göra de häller, känns oseriöst, litar mer på tillverkaren av produkten.

@Guggen64: Merlin är inte oseriös

Skrivet av Duckface21:

Ett Namn MERLIN

Jag har kört Merlin på min AC3200 och även på min gamla N66 router. Fungerat riktigt bra med dessa. men jag kunde inte se att han uppdaterat detta säkerhetshål till AC3200, så fick installera originalet nu för att vara säker. Han har inte uppdaterat firmware sedan i somras för ac3200.

Så merlin är bra, men inte till min just nu till alla asus routers

Skrivet av Herr Kantarell:

Har alltid varit skeptisk mot Asus routrar.

Vilka routrar har du aldrig vart skeptisk mot?

Till de som har routrar som strular så MÅSTE man då göra en factory reset EFTER att man lagt på ett nytt firmware.

Merlin förklarar:
https://www.snbforums.com/threads/faq-nvram-and-factory-defau...

Tråden ligger då på Asus allmänt och är inget speciellt för Merlins firmware. Själv föredrar jag då Merlins men det är ju samma grundkod från Asus som Merlin kompilerar.

Nu har jag inte lagt ner tid på exakt vad säkerhetshålet innebär men Nvram kan då göra att skadlig kod finns kvar och det rensas via en factory reset, sen kan man då även rensa mha Putty. (se merlintråden ovan)

Lustigt hur olika erfarenheter folk kan ha. Jag har haft min RT-AC66U i ca 3 år nu. Det enda problemet jag haft var en misslyckad firmware uppdatering som gjorde att mitt 5Ghz nätverk strulade. Körde om uppdateringen och allt blev bra igen.

Förutom den har det varit 3 år helt utan driftstörningar.

Skickades från m.sweclockers.com

Försöker uppdatera min AC68U och uppdateringen verkar inte träda i kraft. Har även prövat utföra uppdateringen med fil på datorn utan internetuppkoppling. Wat do?

@trattgunnar: Du måste hämta "firmware restoration" för just AC68U

Sen kör man i sk rescue mode och installerar det nya firmwaret.

Om och hur man gör:
https://www.asus.com/support/FAQ/1000814/

@plunn: Tack så mycket!

Skrivet av Cheewie:

Vilka routrar har du aldrig vart skeptisk mot?

Cisco, Linksys, Netgear m.fl. dvs. företag som jobbat med nätverksprodukter i flera år. Asus gör bra moderkort, grafikkort m.m.
Men för att göra inbyggd mjukvara till routrar krävs en del erfarenhet.

Sen gillar jag inte Dlink p.g.a. dåliga erfarenheter även om de gjort nätverksprodukter i många år.

Tack för info!

Fan så störigt däremot, man _måste_ uppdatera "Signaturversion" före man kan ladda in ny mjukvara. Testade 2x manuellt igår, den ger inga fel men efter omstart är gamla mjukis kvar.
Självklart funkade inte accessen med Signaturskiten igår heller. Men idag lirade det efter 5 försök på knappjäveln.

Efter det försökte man med att trycka på Upgrade i GUI och får det gamla vanliga att den inte kan nå servern blabla. Körde in filen manuellt och nu lirade allt.

Har en RT-68U

Det riktigt kluriga med att be om råd för att köpa en router är att råden nästan alltid blir "köp dyrt".
För det är dom insatta och intresserade som svarar och dessa har inte fel, men dom har allt som oftast råd med det bästa och lite förståelse för vad en okey router är för gemene man som har en tunn plånbok eller inte vill lägga mer pengar än vad som är nödvändigt.

Här vore det fint om sweclockers gjorde en djupdykning i vad som gäller 2019 i dom olika prisklasserna samt en genomgång vad som är viktigt att veta och ställa in.

Skrivet av SCORPIUS:

Det riktigt kluriga med att be om råd för att köpa en router är att råden nästan alltid blir "köp dyrt".
För det är dom insatta och intresserade som svarar och dessa har inte fel, men dom har allt som oftast råd med det bästa och lite förståelse för vad en okey router är för gemene man som har en tunn plånbok eller inte vill lägga mer pengar än vad som är nödvändigt.

Här vore det fint om sweclockers gjorde en djupdykning i vad som gäller 2019 i dom olika prisklasserna samt en genomgång vad som är viktigt att veta och ställa in.

Håller med, väldigt bra idé hoppas det kommer en video på detta med någon kunnig på SweClockers redaktionen.

Skickades från m.sweclockers.com