Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Mehrere TP-Link WLAN Repeater sind verwundbar/angreifbar

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25177
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9386 Mal
Danksagung erhalten: 8596 Mal

Mehrere TP-Link WLAN Repeater sind verwundbar/angreifbar

#1

Beitrag von Astor27 »

Nutzer des TP-Link WLAN Repeater sollten schnellsten das Sicherheitsupdate installieren
Mehrere WLAN Repeater von TP-Link sind verwundbar. Ist eine Attacke erfolgreich, könnten Angreifer eigenen Code ausführen und die Netzwerkgeräte kompromittieren. Mittlerweile hat der Hersteller Sicherheitsupdates veröffentlicht.
Konkret betroffen sind die Modelle RE350, RE365, RE500 und RE650, erläutern Sicherheitsforscher von IBM in einem Beitrag. Sie stufen das Risiko als "kritisch" ein. Ein Ausnutzen der Sicherheitslücke (CVE-2019-7406) soll aus der Ferne (Port Forwarding) möglich sein. Am Ende sollen Angreifer mit Root-Rechten dastehen und eigenen Code ausführen können. Ob Angreifer damit ins Netzwerk von Opfern eindringen können, geht aus IBMs Beitrag nicht hervor. Vielmehr warnen sie von einer möglichen Eingliederung der Geräte in Bot-Netze.
Damit ein Übergriff klappt, müssten Angreifer lediglich HTTP-Anfragen manipulieren. Weitere Details dazu führen die Sicherheitsforscher in ihrem Beitrag aus. Eigenen Angaben zufolge haben sie erfolgreich das Modell RE365 mit der Firmware 1.0.2 attackiert. Zu einem späteren Zeitpunkt bestätigte TP-Link noch weitere betroffene Modelle. Quellen: https://www.heise.de/security/meldung/S ... 50612.html
https://securityintelligence.com/posts/ ... e-control/
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Aktuelle Sicherheits News“