Heise Sicherheits NewsAngreifer können an einer Sicherheitslücke im WLAN-Router C5400X von TP-Link ansetzen und im schlimmsten Fall die volle Kontrolle über das Gerät erlangen. Eine aktualisierte Firmware löst das Problem. Anzeige Die Schwachstelle Sicherheitsforscher von Onekey sind auf die "kritische" Lücke (CVE-2024-5035) gestoßen. Die Schwachstelle ist mit dem höchstmöglichen CVSS 4 Score 10 von 10 eingestuft. Sie betrifft die rftest-Komponente, die Funkfrequenzen überprüft. Dafür lauscht der Service auf den offenen TCP-Ports 8888, 8889 und 8890. Aufgrund von unzureichenden Überprüfungen von Eingaben können Angreifer an dieser Stelle mit präparierten Anfragen ansetzen, führen die Sicherheitsforscher in einem Bericht aus. Angriffe sollen aus der Ferne und ohne Authentifizierung möglich sein. Klappt eine Attacke, können Angreifer eigenen Code ausführen und sich höhere Nutzerrechte verschaffen. In der Regel gelten derartig attackierte Geräte im Anschluss als vollständig kompromittiert. In ihrem Bericht schlüsseln die Forscher die Schwachstelle auf. Schützende Firmware Sie geben an, TP-Link Mitte Februar dieses Jahr zum Sicherheitsproblem kontaktiert zu haben. Seit Ende April 2024 ist die gegen die geschilderte Attacke abgesicherte Version C5400X(EU)_V1_1.1.7 Build 20240510 verfügbar. Alle vorigen Ausgaben sollen verwundbar sein. In der reparierten Version haben die Entwickler die Überprüfung von Eingaben verschärft und Shell-Meta-Zeichen wie Semikolons werden nun verworfen. Dank dieser Filterung laufen Attacken jetzt ins Leere. Ob es bereits Angriffe gibt, ist derzeit nicht bekannt. Besitzer des Routers sollten das Gerät im Adminpanel zeitnah auf den aktuellen Stand bringen. (des) Zur Startseite

weiterlesen: RSS Quelle öffnen