TP-Link Router schnell updaten: Schwere Sicherheitslücke entdeckt
Sicherheitsforscher haben eine schwerwiegende Schwachstelle in TP-Link Routern aufgedeckt. Betroffene sollten schnell aktuelle Patches installieren.
Für Router des Herstellers TP-Link wurde eine neue Zero-Day-Sicherheitslücke entdeckt. Diese erlaubt es Angreifern, über Telnet auf LAN-Ebene volle Kontrolle über den Router zu erlangen. Aufgedeckt wurde die Schwachstelle vom Sicherheitsforscher Grzegorz Wypych vom Sicherheitsdienstleister IBM X-Force Red.
Der Exploit der Sicherheitslücke CVE-2019-7405 wird mit einer Password-Overflow-Attacke eingeleitet, bei der eine überlange Zeichenkette via HTTP-Request gesendet wird. Dadurch wird bei betroffenen TP-Link Routern das Admin-Passwort geleert und durch einen leeren Wert ersetzt. In der Folge kann der Angreifer vollen Admin-Zugriff auf das Gerät erlangen.
Vier Firmware-Updates verfügbar
Betroffen sind laut Wypych TP-Link Archer C5 v4 Routers mit der Firmware Version 3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n. TP-Links hat in der Folge Firmware-Updates für diesen WLAN-Router und drei mobile Router-Modelle veröffentlicht.
- TP-Link Archer C5 V4: Firmware Update (.rar)
- TP-Link Archer MR200 v4: Firmware Update (.zip)
- TP-Link Archer MR6400 v4: Firmware Update (.zip)
- TP-Link Archer MR400 v3: Firmware Update (.zip)
17.12.2019 von Manuel Medicus
Quelle: TP-Link Router schnell updaten: Schwere Sicherheitslücke entdeckt - PC Magazin