Problembeschreibung
SuperPods verbinden sich nicht mit der Plume Cloud und werden als offline angezeigt, wenn sie an einen ASUS-Router angeschlossen sind, bei dem AiProtection aktiviert ist.
Router-Modelle mit Unterstützung für ASUS AiProtection: https://www.asus.com/us/AiProtection/
Ursache des Problems
SuperPod traffic is being classified incorrectly as part of a spoofing vulnerability by the ASUS AiProtection Der SuperPod-Datenverkehr wird vom ASUS AiProtection Dual-Way IPS-Schutz fälschlicherweise als Teil einer Spoofing-Schwachstelle klassifiziert, die das Gerät daran hindert, sich mit der Plume-Cloud zu verbinden. Die Sicherheitsschnittstelle von ASUS wird etwas Ähnliches wie das Folgende zeigen:
2020-02-01 19:36:12,M,Device Infected,192.168.50.140,SERIAL_NUMBER_Pod_900200700,FILE Microsoft Windows CryptoAPI Spoofing Vulnerability -2 (CVE-2020-0601)
2020-02-01 19:36:08,M,Device Infected,192.168.50.54,SERIAL_NUMBER_Pod_900203800,FILE Microsoft Windows CryptoAPI Spoofing Vulnerability -2 (CVE-2020-0601)
2020-02-01 19:36:03,M,Device Infected,192.168.50.141,SERIAL_NUMBER_Pod_900203800,FILE Microsoft Windows CryptoAPI Spoofing Vulnerability -2 (CVE-2020-0601)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
Lösung
AiProtection bleibt mit der Cloud-Datenbank von Trend Micro synchronisiert, um die neuesten Signaturen für das Intrusion Prevention System zu erhalten, einschließlich: Funktionen zum Blockieren bösartiger Websites sowie zum Erkennen und Blockieren infizierter Geräte und Inhaltsfilter.
Um dieses Problem zu beheben, brachte Trend micro die Signature Version 2.162 für ASUS-Router auf den Markt. Zum Aktualisieren der „Signature Version“ gehe zu Asus Web Interface > Administration > Firmware-Update und prüfe auf Signaturversion 2.162 oder höher.