WLAN-Router von TP-Link wird zum Sicherheitsrisiko
In der Weboberfläche zur Verwaltung des TP-Link-Routers TL-WR841N steckt eine Schwachstelle. Sie ermöglicht es einem Angreifer, beliebigen Code auf dem Router auszuführen. TP-Link stellt Sicherheitspatches bereit, jedoch nicht für alle betroffenen Modelle.
In der Firmware des TP-Link-WLAN-Routers TL-WR841N gibt es eine Schwachstelle. Dokumentiert wurde sie von Sicherheitsforschern des vietnamesischen Unternehmens Viettel, berichtet "Heise".
Demnach steckt die Sicherheitslücke in der Weboberfläche zur Verwaltung des WLAN-Routers. Im dort verfügbaren Ping-Tool können Angreifer einen Buffer Overflow auslösen und danach beliebigen Code ausführen, wie etwa eine Backdoor oder Würmer installieren. Ausgenutzt werden könne die Schwachstelle nur von authentifizierten Nutzerinnen und Nutzern, heisst es im Sicherheitsbericht. Für einen Exploit aus der Ferne müssten einige zusätzliche Bedingungen erfüllt sein, ergänzt Heise.
Den betroffenen WLAN-Router TL-WR841N gibt s in verschiedenen Hardware-Revisionen. Laut Viettel findet sich die Schwachstelle in den Revisionen 12 und älter. TP-Link bietet zwar einen Sicherheitspatch für die Schwachstelle an. Wie Heise anmerkt, ist das Firmware-Upgrade jedoch nur vor Hardware-Revision 12 verfügbar.
Erst kürzlich meldete auch Cisco 3 Schwachstellen in Small-Business-Routern. Das Unternehmen stellt Software-Updates zur Verfügung, um die Geräte abzusichern. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.