Google Dev entdeckt Zero-Day-Schwachstelle in TP-Link Smart Home Routern
Quelle: Kaspersky Lab

Google Dev entdeckt Zero-Day-Schwachstelle in TP-Link Smart Home Routern

Der SR20 Smart Home Router von TP-Link ist von einer Zero-Day-Schwachstelle betroffen, die Hackern Arbitrary Command Execution (ACE) über eine lokale Netzwerkverbindung ermöglichen würde.
1. April 2019

     

Eine Zero-Day-Schwachstelle, die TP-Links Smart Home Router SR20 betrifft, wurde öffentlich bekannt gemacht, nachdem das Unternehmen angeblich nicht auf die private Offenlegung eines Forschers reagiert hat, so berichtet unter anderem "Zdnet".

Matthew Garrett, ein Google-Sicherheitsingenieur, enthüllte den Fehler, nachdem TP-Link das Problem nicht innerhalb von 90 Tagen behoben hatte, ein Zeitrahmen, der mittlerweile innerhalb der Cybersecurity-Gemeinde festgelegt wurde und als eine angemessene Zeitspanne angesehen wird, die den Anbietern angeboten wird, um gemeldete Sicherheitsprobleme zu beheben.


Dabei handelt es sich um eine Zero-Day-Sicherheitslücke, die Arbitrary Code Execution (ACE) in den betroffenen Geräten erlaubt, bei denen es sich um Dual-Band 2,4 GHz / 5 GHz-Router handelt. Wie in diesem Twitter-Gesprächsfeed dokumentiert, hat Garrett seine Ergebnisse vor mehr als 90 Tagen über das Online-Sicherheitsoffenlegungsformular des Unternehmens an TP-Link weitergegeben.

Laut Garrett liegt das Problem in einem Prozess, den TP-Link-Router häufig als tddp (TP-Link Device Debug Protocol) ausführen. Dieser Prozess läuft auf einer Root-Ebene und kann zwei Formen von Befehlen initiieren: einen Typ, der keine Authentifizierung erfordert - Typ eins - und einen, der als Typ zwei kategorisiert ist.

Die Schwachstelle des SR20-Routers offenbart einige Befehle vom Typ eins, von denen einer - Befehl 0x1f, Anforderung 0x01 - für die Konfigurationsprüfung verwendet wird. Weitere technische Details zur Schwachstelle wurden in einem Blogbeitrag des Security Engineers veröffentlicht. Auch der Proof-of-Concept (PoC)-Code wurde freigegeben. (swe)


Weitere Artikel zum Thema

Stationäre und mobile 4G-Router

2. März 2019 - LTE-Router gewinnen zunehmend an Bedeutung und werden vermehrt sogar als Festnetzersatz eingesetzt. Durch die Einführung von 5G-Netzen wird das Marktsegment weiter wachsen.

Cisco patcht kritisches Leck in Routern

1. März 2019 - In Cisco-Routern wurde ein kritisches Sicherheitsleck entdeckt, das es einem Angreifer ermöglicht, auf den Geräten Code auszuführen. Der Hersteller empfiehlt, die jetzt verfügbaren Updates baldmöglichst einzuspielen.

IT-Outsourcing bietet hohe Flexibilität im Unternehmen

6. Februar 2019 - Täglich informieren sich Reisende auf Bildschirmen in Bahn, Bus und Tram. Die NetModule AG bietet Lösungen für die robuste Kommunikation im öffentlichen Verkehr an. Um ihre Ziele weiterhin zu erreichen, setzte sie auf eine Migration ihrer IT in die Datacenter der GIA Informatik AG.

CES: Neue KMU-Produkte von Netgear

10. Januar 2019 - Der Netzwerk- und Speicheranbieter Netgear richtet sich an der CES auch an kleine und mittlere Unternehmen. Zu den Neuheiten gehören eine Smart-Managed-Switch-Serie, ein Decken-Satellit für das Mesh-WLAN Orbi Pro, ein Tri-Band Access-Point und ein Hochleistungs-Wi-Fi-Router.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER