Mehrere WLAN Repeater von TP-Link sind verwundbar. Ist eine Attacke erfolgreich, könnten Angreifer eigenen Code ausführen und die Netzwerkgeräte kompromittieren. Mittlerweile hat der Hersteller Sicherheitsupdates veröffentlicht.
Konkret betroffen sind die Modelle RE350, RE365, RE500 und RE650, erläutern Sicherheitsforscher von IBM in einem Beitrag. Sie stufen das Risiko als "kritisch" ein. Ein Ausnutzen der Sicherheitslücke (CVE-2019-7406) soll aus der Ferne (Port Forwarding) möglich sein. Am Ende sollen Angreifer mit Root-Rechten dastehen und eigenen Code ausführen können. Ob Angreifer damit ins Netzwerk von Opfern eindringen können, geht aus IBMs Beitrag nicht hervor. Vielmehr warnen sie von einer möglichen Eingliederung der Geräte in Bot-Netze.
Damit ein Übergriff klappt, müssten Angreifer lediglich HTTP-Anfragen manipulieren. Weitere Details dazu führen die Sicherheitsforscher in ihrem Beitrag aus. Eigenen Angaben zufolge haben sie erfolgreich das Modell RE365 mit der Firmware 1.0.2 attackiert. Zu einem späteren Zeitpunkt bestätigte TP-Link noch weitere betroffene Modelle. Quellen: https://www.heise.de/security/meldung/S ... 50612.html
https://securityintelligence.com/posts/ ... e-control/
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Mehrere TP-Link WLAN Repeater sind verwundbar/angreifbar
- Astor27
- Moderator
- Beiträge: 25177
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox124.0.1/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9386 Mal
- Danksagung erhalten: 8596 Mal
Mehrere TP-Link WLAN Repeater sind verwundbar/angreifbar
Nutzer des TP-Link WLAN Repeater sollten schnellsten das Sicherheitsupdate installieren
Ich empfehle den download und update immer von der Original Seite der Software.