News Firmware Updates erforderlich: Router von Asus und Huawei mit kritischen Sicherheitslecks

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
13.387
  • Gefällt mir
Reaktionen: Smartbomb, aid0nex, BrollyLSSJ und 4 andere
...mit ein Grund, warum alle meine AccessPoints mit OpenWRT laufen...
Die Hersteller bekommen es einfach nicht gebacken.
Das wievielte Mal ist das jetzt, dass ich so ne Schlagzeile (über Asus) lese?
Unglaublich... 🤪👎
 
  • Gefällt mir
Reaktionen: aid0nex, Haldi, NJay und 5 andere
entweder ist man bei Asus erst jetzt mit der News rausgerückt, oder es gibt für den ZenWiFi XT8 noch kein Update

ich hab die gleiche Version welche auf der Asus HP mit 15.5.2023 angegeben wird bereits am Router drauf und dort steht sogar 13.5. als Datum...
 
@Telechinese

Geht mir exakt genau so.

@kitschi01

Asus hat es ja nicht so mit FW Namen, Versionen und Daten siehe die Motherboards ;)
 
  • Gefällt mir
Reaktionen: aid0nex und AlphaKaninchen
Telechinese schrieb:
Das wievielte Mal ist das jetzt, dass ich so ne Schlagzeile (über Asus) lese?
Liest man nicht sooo oft über Asus, Du verwechselst, es mit Netgear.

Telechinese schrieb:
...mit ein Grund, warum alle meine AccessPoints mit OpenWRT laufen...

Stimmt die hatten ja auch noch nie ne Lücke

https://www.helpnetsecurity.com/2020/04/01/cve-2020-7982/

Absolut unfundierte AUssage von Dir - die haben alle Lücken, und die ser Glaube OpenSource sei per se sicherer ist auch reichlich naiv. Kann zwar jeder schauen, machen halt nur nicht so viele...
 
  • Gefällt mir
Reaktionen: Ashnacl, Nizakh, SSGFrost und 2 andere
puh... RT-AX88U nicht in der liste :)
 
  • Gefällt mir
Reaktionen: jimknils
Habe auch den AX88U. Die Frage ist, ob dieser nicht betroffen ist oder noch kein Patch existiert. Habe einen VPN Server drauf laufen und wäre somit betroffen :(
 
Telechinese schrieb:
Das wievielte Mal ist das jetzt, dass ich so ne Schlagzeile (über Asus) lese?
Unglaublich... 🤪👎

Du musst dies anders schreiben:

Wie viel Router Hersteller bringen KEINE! Updates?

Asus ist einer der wenigen die Zeitnah ziemlich oft Updates für ihre Geräte bringen.
 
  • Gefällt mir
Reaktionen: nERdWIN, Stefan1200 und DFFVB
SaxnPaule schrieb:
Habe auch den AX88U. Die Frage ist, ob dieser nicht betroffen ist oder noch kein Patch existiert. Habe einen VPN Server drauf laufen und wäre somit betroffen :(
Also der AX-88U scheint ja noch nicht EOL zu sein: https://www.asus.com/event/network/EOL-product/
Auch ist das letzte Update für diesen Router noch nicht so alt und hat bereits viele Sicherheitslücken geschlossen: https://www.asus.com/de/networking-...s/rt-ax88u/helpdesk_bios/?model2Name=RT-AX88U

Also falls noch Sicherheitslücken offen sind, wird es da sicherlich bald ein Update geben.
 
DFFVB schrieb:
Stimmt die hatten ja auch noch nie ne Lücke
Nichts ist perfekt, das behauptet auch keiner - nur habe ich mit OpenWRT nicht das Problem, dass gefundene Lücken nicht gefixt werden, weil das Gerät ja schon 'ganze' 2 Jahre alt ist ;)
 
  • Gefällt mir
Reaktionen: AlphaKaninchen und n8mahr
@Termy diesen Vorwurf kannst du ASUS aber definitiv nicht machen. Ich habe hier zwei AC68U stehen. Die sind 9 Jahre alt und bekommen nach wie vor regelmäßig Updates!
 
  • Gefällt mir
Reaktionen: Parunzel, Nizakh, Qyxes und eine weitere Person
DAS ist in der Tat erwähnenswert. Hätte ich nicht erwartet.

Nutze persönlich seit Jahren auch nur noch openWRT-basierte Modelle von Turris, und möchte irgendwie gar nicht mehr wechseln. Muss ich zum Glück auch nicht auf absehbare Zeit, da die Teile austauschbare Wlan-Module haben ^^
 
Termy schrieb:
Nichts ist perfekt, das behauptet auch keiner - nur habe ich mit OpenWRT nicht das Problem, dass gefundene Lücken nicht gefixt werden, weil das Gerät ja schon 'ganze' 2 Jahre alt ist ;)
Asus macht, je nach Beliebtheit der Geräte, ähnlich wie AVM, auch immer mindestens 5 Jahre. Beliebte Geräte deutlich länger. Ich hatte bisher zwei Asus Router, den RT-N66U, welcher ca. 9 Jahre Updates erhalten hat, und den RT-AC87U, welcher "leider" schon nach 7 Jahren raus war. Trotzdem sind das ordentliche Zahlen, wie ich finde. Und als WLAN Access Point kann man die ja meiner Meinung nach noch weiterhin einsetzen, nur vielleicht nicht mehr in der "First Line of Defense" ;)
 
  • Gefällt mir
Reaktionen: SaxnPaule und Harsiesis
@Stefan1200 Genau so halte ich es auch.

Als Router den AX88U mit Merlin und als Mesh-Nodes die alten AC68U mit Stock Firmware. Die Merlin Updates hinken immer ca. 1 Monat hinter den offiziellen Releases hinterher.
 
Termy schrieb:
eil das Gerät ja schon 'ganze' 2 Jahre alt ist

Das ist jetzt aber ein klassischer Strohmann, dieses Szenario ist nämlich genauso häufig, wie dass offene Lücken in OpenWRT nicht gefict werden - selten. Asus bspw. liefert mehr FW Updates als AVM.

Bsp. Asus RT-AC88U - kam 2015 auf den Markt, und hat letztes Jahr (2022) noch ein FW Update bekommen - 7 Jahre sind schon okay... Ja natürlich gibt es auch kleinere Hersteller die keine Updates liefern, aber genauso kann ich auf nen Fork setzen, der dann nicht mehr maintained wird... Die Aussage dass die Hersteller es einfahc nicht gebacken bekommen ist einfach falsch, weil, wie Du sagst, keiner perfekt ist. Der Umagng damit ist in vielen Fällen ähnlich- es gibt einen Fix.
 
Danke, dass Ihr regelmäßig über Sicherheitslücken und Updates in Routern berichtet.
Könnt Ihr auch ab und an zu diesem Thema über CBN und anderen Herstellern berichten ?
 
Zurück
Oben