Die Sicherheitsforscher von Cisco Talos haben k\u00fcrzlich ein paar L\u00f6cher in den WLAN-Access-Points von TP-Link entdeckt. Das klingt nach einer schlechten Nachricht f\u00fcr alle, die diese Ger\u00e4te verwenden, aber keine Sorge, es gibt bereits L\u00f6sungen!<\/p>\n
Die Schwachstellen wurden im TP-Link Device Debug Protocol (TDDP) gefunden und erlauben es b\u00f6swilligen Angreifern, die Ger\u00e4te anzugreifen und beispielsweise auf die Werkseinstellungen zur\u00fcckzusetzen. Das ist nat\u00fcrlich nicht gerade das, was man von einem sicheren WLAN-Access-Point erwartet. <\/p>\n
Es gibt drei Schwachstellen (CVE-2023-49074, CVE-2023-49134, CVE-2023-49133), die es Angreifern erm\u00f6glichen, ohne Authentifizierung zuzuschlagen. Das bedeutet, dass sie nicht mal ein Passwort knacken m\u00fcssen, um das Ger\u00e4t anzugreifen. Das ist so, als ob jemand eine Party in deinem Haus schmei\u00dft, ohne dich um Erlaubnis zu fragen.<\/p>\n
Die Angreifer k\u00f6nnen den Access-Point mit Denial-of-Service (DoS)-Angriffen attackieren oder sch\u00e4dlichen Code einschleusen, indem sie manipulierte Pakete senden. DoS-Angriffe k\u00f6nnen das Ger\u00e4t auf die Werkseinstellungen zur\u00fccksetzen, was bedeutet, dass du alles neu einrichten musst. Das ist so, als ob jemand alle M\u00f6bel aus deinem Haus wirft und dich dann bittet, von vorne anzufangen.<\/p>\n
Die Forscher betonen jedoch, dass solche Angriffe nur in den ersten 15 Minuten nach einem Neustart m\u00f6glich sind, da das anf\u00e4llige TDDP nur in diesem Zeitraum aktiv ist. Das ist ein bisschen wie ein Fenster, das sich nur f\u00fcr kurze Zeit \u00f6ffnet, bevor es wieder geschlossen wird. Aber trotzdem, besser vorsichtig sein!<\/p>\n
Es gibt auch noch acht weitere Sicherheitsl\u00fccken, die durch spezielle HTTP-Anfragen ausgel\u00f6st werden k\u00f6nnen. Diese k\u00f6nnten zu Speicherfehlern f\u00fchren und b\u00f6swilligen Code auf die Ger\u00e4te bringen. Das ist so, als ob jemand eine geheime T\u00fcr in deinem Haus entdeckt und Zugang zu all deinen pers\u00f6nlichen Sachen bekommt.<\/p>\n
TP-Link hat bereits aktualisierte Firmware-Versionen ver\u00f6ffentlicht, die vor diesen Angriffen sch\u00fctzen sollen. Das ist wie ein Sicherheitsmann, der vor deiner Haust\u00fcr steht und sicherstellt, dass nur diejenigen hereinkommen, die auch wirklich reind\u00fcrfen. Leider wurden keine genaueren Informationen zu den Versionsnummern angegeben, aber es wird empfohlen, sicherzustellen, dass dein Ger\u00e4t auf dem neuesten Stand ist, wenn du einen betroffenen WLAN-Access-Point besitzt.<\/p>\n
Bisher sind noch keine aktuellen Angriffe bekannt, aber besser auf Nummer sicher gehen. Informiere dich auf den Seiten von Cisco Talos \u00fcber die genauen Details zu den Schwachstellen, wenn du technikbegeistert bist und mehr dar\u00fcber erfahren m\u00f6chtest. Aber sei gewarnt, es kann etwas kompliziert werden. Es ist wie das Lesen eines wissenschaftlichen Artikels \u00fcber Quantenphysik – es kann deine Gehirnzellen ein wenig zum Tanzen bringen.<\/p>\n
Also, bleib ruhig und aktualisiere deine Firmware. Denn in der Welt der Technologie ist es wichtig, immer auf dem neuesten Stand zu sein, um b\u00f6swilligen Angreifern einen Schritt voraus zu sein.<\/p>\n
Schlagw\u00f6rter: TDDP + EAP225 + Cisco Talos<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Sicherheitsforscher von Cisco Talos haben k\u00fcrzlich ein paar L\u00f6cher in den WLAN-Access-Points von TP-Link entdeckt. Das klingt nach einer schlechten Nachricht f\u00fcr alle, die diese Ger\u00e4te verwenden, aber keine Sorge, es gibt bereits L\u00f6sungen! Die Schwachstellen wurden im TP-Link Device Debug Protocol (TDDP) gefunden und erlauben es b\u00f6swilligen Angreifern,...<\/p>\n","protected":false},"author":4,"featured_media":6468,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6469","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6469"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6469\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6468"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}