FEHLER!

Kritische Sicherheitslücke im TP-Link WLAN-Router: Angreifer könnten volle Kontrolle übernehmen

Sicherheitsforscher des Unternehmens Onekey haben eine kritische Sicherheitslücke im WLAN-Router C5400X von TP-Link entdeckt. Im schlimmsten Fall besteht die Möglichkeit, dass Angreifer die volle Kontrolle über das Gerät erlangen können, indem sie die Schwachstelle ausnutzen. Die Sicherheitslücke mit dem Namen CVE-2024-5035 betrifft die rftest-Komponente, die für die Überprüfung der Funkfrequenzen zuständig ist.

Die Schwachstelle wurde von den Sicherheitsforschern mit der maximalen Bewertung von 10 von 10 auf der CVSS-Skala eingestuft. Laut dem Bericht der Forscher können Angreifer den Service durch präparierte Anfragen an den offenen TCP-Ports 8888, 8889 und 8890 angreifen. Aufgrund unzureichender Eingabeüberprüfungen ist es möglich, dass Angriffe ohne Authentifizierung und aus der Ferne durchgeführt werden können.

Im Falle eines erfolgreichen Angriffs können Angreifer eigenen Code ausführen und erweiterte Nutzerrechte erlangen. Geräte, die auf diese Art und Weise angegriffen wurden, gelten in der Regel als vollständig kompromittiert. Die Sicherheitslücke wird in dem Bericht der Forscher ausführlich erläutert.

Die Entwickler von TP-Link wurden Mitte Februar dieses Jahres über das Sicherheitsproblem informiert. Seit Ende April 2024 steht eine aktualisierte Firmware-Version (C5400X(EU)_V1_1.1.7 Build 20240510) zur Verfügung, die vor dem erwähnten Angriff schützt. In den vorherigen Versionen besteht die Möglichkeit, dass Sicherheitslücken vorhanden sind.

Die reparierte Version der Firmware verbessert die Eingabeüberprüfung und lehnt nun Shell-Meta-Zeichen wie Semikolons ab. Durch diese Filterung sind Angriffe nun ineffektiv. Es ist derzeit unbekannt, ob bereits Angriffe auf den WLAN-Router durchgeführt wurden.

Besitzer des TP-Link C5400X-Routers sollten das Gerät im Adminpanel zeitnah aktualisieren, um auf dem neuesten Stand zu sein und mögliche Angriffe zu verhindern.

Schlagwörter: C5400X + TP-Link + Onekey

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 28. Mai 2024