Forschende entdecken gravierende Sicherheitslücke in Gaming-Routern
Sicherheitsforschende von Onekey haben eine gravierende Sicherheitslücke in Routern von TP-Link entdeckt. Betroffen ist das Modell Archer C5400X, in das Angreifer Schadcode einschleusen können. TP-Link empfiehlt Nutzerinnen und Nutzern, die betroffenen Router umgehend auf die neue Software-Version zu aktualisieren.
Wer einen Archer C5400X von TP-Link besitzt, sollte diesen möglichst zeitnah updaten. Denn der Router ist von einer gravierenden Sicherheitslücke betroffen, wie die Cybersecurity-Firma Onekey in einem Blogbeitrag warnt. Das Leck ermöglicht es Angreifern, aus der Ferne und ohne jede Nutzerinteraktion Schadcode einzuschleusen. Auf diesem Weg können sämtliche Geräte kompromittiert werden, die mit dem Router verbunden sind. Das handelt dem Leck 8,8 Punkte im Common Vulnerability Scoring System (CVSS) ein, was einer "hohen" Bedrohung entspricht.
Im entsprechenden Blogbeitrag erklären die Sicherheitsforschenden, sie hätten das Problem in einem Netzwerkdienst namens "rftest" zum Testen von Funkfrequenzen entdeckt. Dieser Test wird beim Start des Geräts ausgeführt. Der Netzwerkdienst öffnet den Zugang zu "Listening"-Prozessen an drei TCP-Ports, über welche Angreifer schliesslich ganz ohne Authentifizierung einen Code an das System des Routers schicken, der dann auch ausgeführt wird. Laut "Golem" können Angreifer so Cyberattacken auf verschiedene Ziele im Internet durchführen. Ausserdem könne ein infiltrierter Router missbraucht werden, um von dort aus weitere Geräte im internen Netzwerk des Besitzers zu attackieren oder den Netzwerkverkehr abzufangen oder umzuleiten.
Der Router von TP-Link wird zum Einfallstor für Cyberkriminelle. (Source: TP-Link)
Anfällig für CVE-2024-5035 sind alle Firmware-Versionen des TP-Link Archer C5400X V1 bis einschliesslich 1.1.6. Der Hersteller hat mittlerweile mit Version 1.1.7 einen Patch bereitgestellt und empfiehlt allen Nutzerinnen und Nutzern, ihre Geräte umgehend zu aktualisieren.
Übrigens: Bereits 2022 wiesen Router von TP-Link gefährliche Sicherheitslücken auf, wie Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.