{"id":8073,"date":"2024-05-28T08:55:28","date_gmt":"2024-05-28T08:55:28","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/28\/kritische-sicherheitsluecke-im-tp-link-wlan-router-angreifer-koennten-volle-kontrolle-uebernehmen\/"},"modified":"2024-05-28T08:55:28","modified_gmt":"2024-05-28T08:55:28","slug":"kritische-sicherheitsluecke-im-tp-link-wlan-router-angreifer-koennten-volle-kontrolle-uebernehmen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8073","title":{"rendered":"Kritische Sicherheitsl\u00fccke im TP-Link WLAN-Router: Angreifer k\u00f6nnten volle Kontrolle \u00fcbernehmen"},"content":{"rendered":"<p>Sicherheitsforscher des Unternehmens Onekey haben eine kritische Sicherheitsl\u00fccke im WLAN-Router C5400X von TP-Link entdeckt. Im schlimmsten Fall besteht die M\u00f6glichkeit, dass Angreifer die volle Kontrolle \u00fcber das Ger\u00e4t erlangen k\u00f6nnen, indem sie die Schwachstelle ausnutzen. Die Sicherheitsl\u00fccke mit dem Namen CVE-2024-5035 betrifft die rftest-Komponente, die f\u00fcr die \u00dcberpr\u00fcfung der Funkfrequenzen zust\u00e4ndig ist.<\/p>\n<p>Die Schwachstelle wurde von den Sicherheitsforschern mit der maximalen Bewertung von 10 von 10 auf der CVSS-Skala eingestuft. Laut dem Bericht der Forscher k\u00f6nnen Angreifer den Service durch pr\u00e4parierte Anfragen an den offenen TCP-Ports 8888, 8889 und 8890 angreifen. Aufgrund unzureichender Eingabe\u00fcberpr\u00fcfungen ist es m\u00f6glich, dass Angriffe ohne Authentifizierung und aus der Ferne durchgef\u00fchrt werden k\u00f6nnen.<\/p>\n<p>Im Falle eines erfolgreichen Angriffs k\u00f6nnen Angreifer eigenen Code ausf\u00fchren und erweiterte Nutzerrechte erlangen. Ger\u00e4te, die auf diese Art und Weise angegriffen wurden, gelten in der Regel als vollst\u00e4ndig kompromittiert. Die Sicherheitsl\u00fccke wird in dem Bericht der Forscher ausf\u00fchrlich erl\u00e4utert.<\/p>\n<p>Die Entwickler von TP-Link wurden Mitte Februar dieses Jahres \u00fcber das Sicherheitsproblem informiert. Seit Ende April 2024 steht eine aktualisierte Firmware-Version (C5400X(EU)_V1_1.1.7 Build 20240510) zur Verf\u00fcgung, die vor dem erw\u00e4hnten Angriff sch\u00fctzt. In den vorherigen Versionen besteht die M\u00f6glichkeit, dass Sicherheitsl\u00fccken vorhanden sind.<\/p>\n<p>Die reparierte Version der Firmware verbessert die Eingabe\u00fcberpr\u00fcfung und lehnt nun Shell-Meta-Zeichen wie Semikolons ab. Durch diese Filterung sind Angriffe nun ineffektiv. Es ist derzeit unbekannt, ob bereits Angriffe auf den WLAN-Router durchgef\u00fchrt wurden.<\/p>\n<p>Besitzer des TP-Link C5400X-Routers sollten das Ger\u00e4t im Adminpanel zeitnah aktualisieren, um auf dem neuesten Stand zu sein und m\u00f6gliche Angriffe zu verhindern.<\/p>\n<p>Schlagw\u00f6rter: C5400X + TP-Link + Onekey<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher des Unternehmens Onekey haben eine kritische Sicherheitsl\u00fccke im WLAN-Router C5400X von TP-Link entdeckt. Im schlimmsten Fall besteht die M\u00f6glichkeit, dass Angreifer die volle Kontrolle \u00fcber das Ger\u00e4t erlangen k\u00f6nnen, indem sie die Schwachstelle ausnutzen. Die Sicherheitsl\u00fccke mit dem Namen CVE-2024-5035 betrifft die rftest-Komponente, die f\u00fcr die \u00dcberpr\u00fcfung der Funkfrequenzen&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8072,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8073","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8073"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8073\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8072"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}