Patches für Archer C5, Archer MR200 und mehr
TP-Link Router schnell updaten: Schwere Sicherheitslücke entdeckt
Sicherheitsforscher haben eine schwerwiegende Schwachstelle in TP-Link Routern aufgedeckt. Betroffene sollten schnell aktuelle Patches installieren.

Für Router des Herstellers TP-Link wurde eine neue Zero-Day-Sicherheitslücke entdeckt. Diese erlaubt es Angreifern, über Telnet auf LAN-Ebene volle Kontrolle über den Router zu erlangen. Aufgedeckt wurde die Schwachstelle vom Sicherheitsforscher Grzegorz Wypych vom Sicherheitsdienstleister IBM X-Force Red.
Der Exploit der Sicherheitslücke CVE-2019-7405 wird mit einer Password-Overflow-Attacke eingeleitet, bei der eine überlange Zeichenkette via HTTP-Request gesendet wird. Dadurch wird bei betroffenen TP-Link Routern das Admin-Passwort geleert und durch einen leeren Wert ersetzt. In der Folge kann der Angreifer vollen Admin-Zugriff auf das Gerät erlangen.

Vier Firmware-Updates verfügbar

Betroffen sind laut Wypych TP-Link Archer C5 v4 Routers mit der Firmware Version 3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n. TP-Links hat in der Folge Firmware-Updates für diesen WLAN-Router und drei mobile Router-Modelle veröffentlicht.

• TP-Link Archer C5 V4: Firmware Update (.rar)
  
• TP-Link Archer MR200 v4: Firmware Update (.zip)
  
• TP-Link Archer MR6400 v4: Firmware Update (.zip)
  
• TP-Link Archer MR400 v3: Firmware Update (.zip)
  

Der Sicherheitsforscher empfiehlt dringend das Firmware-Update so schnell wie möglich durchzuführen. Eine Anleitung zum Update für betroffene Router bietet die TP-Link Support-Webseite.

17.12.2019 von Manuel Medicus


Quelle: TP-Link Router schnell updaten: Schwere Sicherheitslücke entdeckt - PC Magazin