ASUS hat ein schwerwiegendes Sicherheitsproblem in mehreren seiner WLAN-Router-Modelle gemeldet. Die Lücke, die unter der Kennung CVE-2024-3080 geführt wird, ermöglicht es Angreifern, die Authentifizierung zu umgehen und sich aus der Ferne auf den Geräten einzuloggen.

Betroffen sind insbesondere sieben Router-Modelle, bei denen die Möglichkeit besteht, sich aus dem Internet anzumelden, ohne in der physischen Reichweite des WLANs zu sein. ASUS rät Nutzern von daher dringend, vorhandene Sicherheitsupdates für die betroffenen Geräte schnellstmöglich einzuspielen.

Folgende Modelle benötigen ein Update der Firmware-Versionen:

  • ZenWiFi XT8: Versionen 3.0.0.4.388_24609 und älter (Update-Seite)
  • ZenWiFi XT8 v2: Versionen 3.0.0.4.388_24609 und älter (Update-Seite)
  • RT-AX88U: Versionen 3.0.0.4.388_24198 und älter (Update-Seite)
  • RT-AX58U: Versionen 3.0.0.4.388_23925 und älter (Update-Seite)
  • RT-AX57: Versionen 3.0.0.4.386_52294 und älter (Update-Seite)
  • RT-AC86U: Versionen 3.0.0.4.386_51915 und älter (Update-Seite)
  • RT-AC68U: Versionen 3.0.0.4.386_51668 und älter (Update-Seite)

Neben den Firmware-Updates rät ASUS zu weiteren Sicherheitsmaßnahmen: Nutzer sollten unterschiedliche Passwörter für das WLAN und die Router-Oberfläche verwenden, wobei jedes Passwort mindestens zehn Zeichen lang sein und aus einer Kombination von Großbuchstaben, Zahlen und Sonderzeichen bestehen sollte. Wiederholungen des gleichen Passworts für unterschiedliche Geräte oder Dienste gilt es zu vermeiden.

Falls eine Aktualisierung der Firmware nicht möglich ist, empfiehlt ASUS ferner, alle aus dem Internet erreichbaren Dienste auf dem WLAN-Router zu deaktivieren. Dazu gehören Einstellungen wie Port-Forwarding und VPN-Server, um das Risiko einer externen Zugriffsübernahme zu minimieren.