Bahnhof varnar – Asus-routrar används i DDoS-attacker

Permalänk
Medlem
Skrivet av CrazyDriver:

Finns det någon router som har auto update? Det känns lite antikt att man ska behöva gå in på routern för att se om det finns någon uppdatering när det där borde skötas automatiskt.

Ja, det finns. Ett exempel är Vilfo, den är dock mer inriktad för att köra VPN-klient på routern och är kanske lite dyr bara för att få automatiska uppdateringar.

Permalänk
Medlem
Skrivet av abki:

Att använda automatisk uppdatering har även avigsidor.
Har ibland blivit av med automatiska backuper.
Händer att möss slutar fungera.
Ibland strejkar grafikrutinerna. Har varit med om att man behövt köra 2 olika grafikrutiner bara för att den nya inte varit riktigt färdigtestad.
mm

Föredrar att ha vissa tider som uppdatering sker veckovis eller månadsvis. Är lite lättare att hitta vad som är fel och större möjlighet att veta vad som behöver backas.

Mobiler är ett exempel där uppdatering sker kontinuerligt men samtidigt är det oftast några saker som inte fungerar.

Vi pratar Router här, din åtkomstpunkt, och i många fall, skydd, till Internet. Inte Windows eller telefon eller padda eller platta eller ifjån eller något åt det hållet.

Visst, någon uppdatering av Routers FW kan ställa till det under vissa omständigheter, men du vill verkligen inte försätta dig i den situationen att du medvetet struntar i Routerns uppdateringar för att du har dålig erfarenhet från Windows eller iOS uppdateringar.

Visa signatur
Permalänk
Avstängd
Skrivet av NoSubstitute:

RMerlin och john9527 fixade detta för länge sedan.

https://www.snbforums.com/threads/asus-rt-n66u-firmware-versi...

Njau... det har varit flera DDos säkerhetshål och jag tror att Asus kan ha gjort någon ofullständig lagning av mjukvaran.

Just N66U är riktigt förrädisk för den tillhör Legacyroutrarna som fövisso john9527 fortfarande aktivt supportar.

Skrivet av CrazyDriver:

Finns det någon router som har auto update? Det känns lite antikt att man ska behöva gå in på routern för att se om det finns någon uppdatering när det där borde skötas automatiskt.

NEJ.... du kan ju ofta välja en operatörsrouter så slipper man bry sig, annars så är det bara att hålla koll själv och det kan ju liknas med att komma ihåg att gå till tandläkaren, inte speciellt svårt! ALLTING som innehåller mjukvara måste kollas om det är uppdaterat.

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Medlem

Idag har 384.14 Beta 2 för asuswrt-Merlin kommit. För de som kör någon router med den mjukvaran.

Permalänk
Medlem

Noterar att de tre senaste firmware för AC-68U har "Fixed DDoS vulnerability" i changelog, så uppenbarligen har det funnits problem länge.

Permalänk
Medlem

Räcker det med att uppgradera firmware eller måste routern också fabriksåterställas?

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Sunix:

Räcker det med att uppgradera firmware eller måste routern också fabriksåterställas?

Beror lite på när du uppgraderade den senast, men generellt sätt så bör man fabriksåterställa efter en uppgradering för att bl.a få bort alla inställningar som ligger i NVRAM.

Om du har tidigare än den från 16/05/2019 så ska man enligt ASUS att man gör en fabriksåterställning efter uppgradering för att rensa NVRAM.

Visa signatur

Det är bättre att fråga och verka dum än att inte fråga och förbli det.

Permalänk
Medlem

Så jag kommer inte åt min router varken via IP (192.168.1.1) eller app från mobilen, via datorn tuggar den bara som sedan säger anslutning misslyckades sen så via mobilen blir det lika fast snabbare.

är detta ett resultat av denna DDoS ?

Permalänk
Medlem

@Dynax87: Eeehh, nej? Du blir inte utsatt av DDOS bara för att du har en asus-router. Den kan eventuellt användas i en DDOS-attack om du har trasig firmware och någon kommit åt din router. Men låter som att du ska ta och fabriksåterställa din router och passa på att uppdatera din mjukvara samtidigt.

Permalänk
Medlem
Skrivet av Homdax:

Vi pratar Router här, din åtkomstpunkt, och i många fall, skydd, till Internet. Inte Windows eller telefon eller padda eller platta eller ifjån eller något åt det hållet.

Visst, någon uppdatering av Routers FW kan ställa till det under vissa omständigheter, men du vill verkligen inte försätta dig i den situationen att du medvetet struntar i Routerns uppdateringar för att du har dålig erfarenhet från Windows eller iOS uppdateringar.

Om du läste inlägget så var det att det är bra att veta vad som uppdateras när så att det går att söka på vad som kan vara fel.
Har man automatisk uppdatering som går så fort det kommer något nytt så blir det mycket jobb att hitta varför saker och ting inte fungerar. Så idealet är att olika programvara/hårdvara har olika fönster som uppdateringarna sker på när det är automatiskt. Förkortar felsökningarna och rättningarna avsevärt.

Permalänk
Medlem

Har en ASUS RT-AC66U B1.
Frånsett uppdatering den 13 Nov så har det kommit en till den 26 Nov. Vad den innehåller är hemligt, vissa oomnämnda firmware update issue. Varför beskriva något för de som inget begriper.

Permalänk
Medlem

Om någon vill prova så har gratisversionen av Avast en nätverksskanning som ska söka efter bl.a. kända säkerhetshål
Kanske provar den kontrollen på en samling äldre routrar jag har liggandes

Permalänk
Hedersmedlem
Skrivet av Homdax:

Vi pratar Router här, din åtkomstpunkt, och i många fall, skydd, till Internet. Inte Windows eller telefon eller padda eller platta eller ifjån eller något åt det hållet.

Visst, någon uppdatering av Routers FW kan ställa till det under vissa omständigheter, men du vill verkligen inte försätta dig i den situationen att du medvetet struntar i Routerns uppdateringar för att du har dålig erfarenhet från Windows eller iOS uppdateringar.

Just därför ska en router inte ha några tjänster igång som svarar på stimuli utifrån, mer än vad som behövs för att konfigurera den lokalt. Det är när tillverkarna proppar in molntjänster, fildelning och annat som sån här skit händer och regelbundna patchningar blir nödvändiga.

Skickades från m.sweclockers.com

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Skrivet av plunn:

Njau... det har varit flera DDos säkerhetshål och jag tror att Asus kan ha gjort någon ofullständig lagning av mjukvaran.
...

Som jag sa, RMerlin har själv bekräftat att vad som skriks om nu är fixat för länge sedan. Det är Asus själva som fixat det först nu.

Permalänk
Avstängd
Skrivet av NoSubstitute:

Som jag sa, RMerlin har själv bekräftat att vad som skriks om nu är fixat för länge sedan. Det är Asus själva som fixat det först nu.

Jo jag känner inte till att RMerlin lagar säkerhetshål? Däremot är han mycket noggrann med att samtliga modeller får alla fixar samtidigt i sina releaser. Stora delar av koden i AsusWRT är proprietär dvs binärblobar från Broadcomm, Asus själva samt TrendMicro.
Sen ges då koden ut som en GPL innehållande dessa blobar som ingen kan ändra.

Här kan du då studera hans GIT.

https://github.com/RMerl/asuswrt-merlin.ng

Samt då även kompilera ett eget firmware av koden om så önskas....

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Medlem
Skrivet av ToddTheOdd:

Idag har 384.14 Beta 2 för asuswrt-Merlin kommit. För de som kör någon router med den mjukvaran.

Hittar enbart denna mjukvara till AC-86U & AC88U till min gamla AC87U finns enbart en version från Augusti via Merlin.

Är det bättre att köra Asus egna mjukvara i detta fallet ?

Visa signatur

Chassi: Ssupd Meshroom S V2, Moderkort: Gigabyte Aorus X570I Pro Wifi, Processor:Ryzen 7 5800X3D , Cpu kylare: Nzxt-X52 Kraken Minnen Gskill Trident Z 16 Gb Cl16 3600 mhz,Startdisk:SSD Samsung 970 Evo plus 1 TB , Grafikkort: MSI Rtx 2070 Super Ventus Oc PSU: Corsair SF850L Skärm: ASUS ROG Swift PG278Q Tillbehör: Logitech G903 & Funk KB460 , Logitech Z520 datorhögtalare.

Permalänk
Hedersmedlem
Skrivet av plunn:

Jo jag känner inte till att RMerlin lagar säkerhetshål? Däremot är han mycket noggrann med att samtliga modeller får alla fixar samtidigt i sina releaser. Stora delar av koden i AsusWRT är proprietär dvs binärblobar från Broadcomm, Asus själva samt TrendMicro.
Sen ges då koden ut som en GPL innehållande dessa blobar som ingen kan ändra.

Här kan du då studera hans GIT.

https://github.com/RMerl/asuswrt-merlin.ng

Samt då även kompilera ett eget firmware av koden om så önskas....

Jag har fått intrycket att han uppdaterar en del mjukvara på egen hand.

Oavsett om han eller Asus gjort det är det ju fullt möjligt att det här redan är fixat, som han säger.. Eftersom det inte sägs något om hur attacken går till, vilken mjukvara som är inblandad eller vilka firmware-versioner som är drabbade är det svårt att veta.

Bristen på nya CVE tyder ju på att det är någon gammal bugg och att de som drabbats inte använt senaste firmware.

Skickades från m.sweclockers.com

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Avstängd
Skrivet av Aphex:

Jag har fått intrycket att han uppdaterar en del mjukvara på egen hand.

Oavsett om han eller Asus gjort det är det ju fullt möjligt att det här redan är fixat, som han säger.. Eftersom det inte sägs något om hur attacken går till, vilken mjukvara som är inblandad eller vilka firmware-versioner som är drabbade är det svårt att veta.

Bristen på nya CVE tyder ju på att det är någon gammal bugg och att de som drabbats inte använt senaste firmware.

Skickades från m.sweclockers.com

Jo men utmaningen är att han inte kommer åt särskilt mycket av koden eftersom egentligen allt viktigt är proprietära binärblobar. Säkerhetshålen ligger sannolikt huvudsakligen i de här blobarna som bara Asus, Broadcom samt TrendMicro kan ändra.

Hans egen beskrivning från GIT beskriver det bra:

The goal of this project is to fix issues and bring some minor functionality adjustments to the original Asus firmware. While some features do get added, this is not the main focus of this project.

Sen är Merlin då helt beroende av att Asus ger ut GPL-koden för varje utgåva från Asus.

Själv väljer jag nästan alltid Merlins firmware men nu har vi ett läge med en massa användare som inte uppfattat det här med frirmware MÅSTE hållas uppdaterat! Sen verkar det nu som att Asus bygger in en automagisk hantering för att undvika det här.

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y