Firmware-update: Asuswrt-Merlin 3004.388.4

Asuswrt-merlin Asus gebruikt voor zijn routers, zoals de RT-AC68 en RT-AX88, een van Tomato afgeleide firmware met de naam Asuswrt. Deze firmware is, op enkele drivers na, opensource, waarbij de gesloten binaries wel meegeleverd worden. Asuswrt-Merlin is op zijn beurt een aangepaste versie van de originele firmware van Asus. Het bevat onder meer bugfixes en kleine verbeteringen, maar probeert toch dicht bij het origineel te blijven, zodat het mogelijk blijft om nieuwe features die Asus introduceert, toe te voegen aan de code. Versie 3004.388.8_4 is kort geleden uitgekomen en hierin zijn de volgende veranderingen en verbeteringen aangebracht:

Changed:
  • VPN killswitch will now only be active if the VPN client itself is enabled. If you stop/start the client yourself over SSH, you need to also update the enabled/disabled nvram setting.
Fixed:
  • Security issues in AiCloud (backports from Asus)
  • CVE-2024-2511, CVE-2024-4741, CVE-2024-5535 & Implicit rejection for RSA PKCS#1 in openssl (backport from Ubuntu by RSDNTWK)

Versienummer 3004.388.8_4
Releasestatus Final
Website Asuswrt-Merlin
Download https://www.asuswrt-merlin.net/download
Licentietype GPL

Reacties (23)

Sorteer op:

Weergave:

Deze update is echt een urgent update. Vele routers zijn intussen onbruikbaar geworden door malware infecties vanwege aicloud.

https://www.snbforums.com/threads/malware-damaging-asus-routers.92752/
Bedankt. Dit is wel een heel belangrijk punt dat ze maken: "Het betreft hier expliciet de apparatuur die consumenten en bedrijven zelf openstellen richting het internet"
Dus als je de Telnet en SSH poorten alleen toegankelijk maakt vanuit je eigen netwerk en niet blootstelt aan internet ben je in principe veilig voor deze en toekomstige hacks.
Telnet is helaas volledig openlijk communiceren, letterlijk karakter voor karakter, met inbegrip van paswoord. SSH is veilig als je een andere poort kiest, en in een lokaal netwerk verbonden bent geweest met een daarbij horende Sleutel, die wordt opgeslagen op bijvoorbeeld je mobiel met Termux. Mocht iemand plotseling een andere Sleutel bericht krijgen, zoals ACCES DENIED, dan weet je dat je niet moet verder gaan.
FYI, ze maken geen aparte ROG- & TUF-builds met de ROG-/TUF-interfaces meer, dus je moet de vanille versie hebben voor je ROG-/TUF-device.
Ik vroeg me al af of die ROG update later zou komen.
Ik had deze toch maar vast geïnstalleerd vanwege de 3 CVEs die erin gefixed worden.

Maar ik heb de aankondiging dat ze stoppen met de ROG versies gemist. Wel jammer eigenlijk.
Was ook geen aparte aankondiging voor. Was iemand op het forum die er over klaagde, de reactie erop was dat omdat het heel veel extra werk was, hij voor deze versie niet meer komt. Geen woord over toekomstige versies, maar de kans is vrij groot dat ze er dan gewoon mee stoppen. Van de vorige versie was ook geen ROG-versie ;)
De functionaliteit is identiek. De kleurgeving niet.
Dat stond ook in m'n eerste post, dat het een interface is. :Y)
Beetje laat, Tweakers. Deze firmware is meer dan een week geleden (17-11) gereleased. En aangezien het een urgente update is telt elke dag.
Bij Downloads blijven we met z'n allen afhankelijk of iemand het via Tip de Redactie instuurt. Waarschijnlijk was er nog niemand die 'm eerder ingestuurd had.

Mocht je de volgende keer 'm zelf willen insturen dan kan dat dus via bovenstaande link :)
beetje offtopic voor de firmware upgrade.
Maar het zelf inschieten van een update levert niets op, al meerdere keren gedaan en de updates hier nooit voorbij zien komen. Dit mag echt in een volgende .plan aangepakt/ verbeterd worden.
Voor welke software had je wat ingeschoten?

Ik heb zelf in het verleden ook wat ingeschoten en een aantal dingen zijn wel geplaatst, andere niet. Dit waren o.a. software of firmware updates die eerder al bij Downloads aandacht hadden gekregen en reacties onder het artikel hadden.
Wat de reden daarvan is weet ik niet, maar mocht je het nog niet gelezen hebben dan staat hier een mooie uitleg over de selectie / plaatsingscriteria, en inzage over hoe Downloads in de achter de schermen werkt :)
Ja precies, ik heb een zelfde ervaring. Ook vaker wat ingediend als tip, maar lijkt vrij willekeurig opgepikt te worden. Niet alleen voor softwareupdates overigens.
ik had o.a. eens wat van RealVNC (connect VNC) ingediend. laatste versie volgens meuktrekker is 6.5.0 van 09-09-2019, lataste versie is 7.13 van november 2024
microsoft sysinternals suite laatste versie meuktrekker 03-05-2019, laatste versie op microsoft site is van november 2024

Om wat voorbeelden te noemen.
Ik vind dat wel een +1 waard. ASUS werkt aan een mogelijkheid om devices van dit type waarbij de COUNTRY CODE ERASED optreedt, weer hersteld kunnen worden. Dat is wat deze malware heeft gedaan bij vele mensen. En omdat op SNBForums maar een beperkt aantal mensen weten wat er aan de hand is, en de gewone consument dat dus niet weet, is het heel belangrijk om ASUS te vragen om een herstel tool te geven. Maar zoals je begrijpt hoe weinig mensen begrijpen nu waarom hun WIFI plotseling niet meer werkt na deze wereldwijde aanval exploit? Hoe weinig mensen rapporteren dat? Het probleem is dus niet defineerbaar in schaal en grootte.
ik heb ze getipt, rond 24 november.

alleen tweakers heeft WEL verkeerd versienummer ingetypt.

het juiste versienummer is 388.8_4.
dus niet 388.4 zoals de titel zegt

[Reactie gewijzigd door ari2asem op 3 december 2024 22:55]

Ik heb geluk gehad omdat ik achter 3 keer NAT protocol zit. Anders was ik het haasje geweest. Je wil eigenlijk een reverse OpenVPN Tunnel naar je mobieltje in plaats van andersom. Beetje ingewikkeld om uit te leggen.
Op dit moment is bij de overgang naar IPv6 het inmiddels duidelijk dat SKYNET voor MERLIN niet meer voldoende is als je IPv6 gebruikt. Er zijn te veel IPv6 adressen. Meer dan het aantal zandkorrels op aarde.

Als je Skynet gebruikt, heb ik goed nieuws. Hardcoded Ipv6 adressen in malware zijn nog te blokkeren op een lijst, echter is het beter om volledig domeinnaam blokkeren te gaan met DIVERSION via AMT als je via SSH bent ingelogd op je ASUS Merlin AMT Router.

Mocht je Router niet meer worden ondersteund zoals MIPS CPU met uizondering AC66u dan is er FreshTomato.

Omdat IPv6 onherroepelijk komt, adviseer ik dringend om volledig DNS Blokkade based te gaan. Dat werkt zowel tegen IPv6 en IPv4 malware indien de malware geen hardcoded adressen gebruikt.

Je kent dit bij Merlin Firmware als DIVERSION als je AMT in kleine letters hebt ingetypt nadat je op je router bent ingelogd met SSH vanaf bijvoorbeeld LINUX/Mobiel.

IP adressen verbannen is helaas richting een oudere technologie aan het gaan. Dat betekent dat SKYNET een andere functie zal moeten gaan doen, waarvan veel nu in DIVERSION zit.
Ik draaide op 388.8_2 op mijn Ax86u. Begin Oktober rare problemen meegehad, trage interface en verbindingen die opeens verbraken. Firmware opnieuw erop en factory reset en het leek weer te werken.

Gisteren dus deze update erop gezet 388.8_ 4 en toen kwam ik er helemaal niet meer in met wachtwoord. Dus harde reset en alles opnieuw ingesteld, maar kreeg wifi niet aan en melding over Country code.
Ik was niet op de hoogte van deze malware en denk dat ik het had dus. Heb nu maar de orginele Asus firmware erop gezet en alles werkt weer prima. Ook die scan gedaan en vond niets. Weet even niet of ik nu weer Merlin erop ga zetten nu werkt ook alles prima.
Update op een ax88u gezet, klapt de router er steeds uit.
Ben nu weer terug naar versie 3004.388.8_2
Draait tot nu toe al langer dan met 3004.388.8_4
Net nieuwe router (ax88u pro) deze firmware klapt de router er steeds uit. De .2 versie lijkt niet beter, heel gek
Probleem opgelost door een hard reset te doen na het flashen. Dus wps button inhouden etc voor mijn ax88u pro

Op dit item kan niet meer gereageerd worden.