Sicherheitsforscher haben kürzlich eine kritische Schwachstelle im oben genannten TP-Link-Router entdeckt, die es Angreifern ermöglicht, das Gerät vollständig zu kompromittieren. Die Schwachstelle mit der Kennung CVE-2024-5035 erreichte die höchstmögliche Schweregradstufe (10) im Common Vulnerability Scoring System (CVSS). Schwachstellen mit einer Bewertung von 10 sind extrem selten; die meisten kritischen Sicherheitslücken erreichen maximal 9,8.
Die Sicherheitslücke im Router Archer C5400X wurde als „absolut“ schwerwiegend eingestuft.
Das Problem bei TP-Link-Routern liegt in einem Netzwerkdienst namens „rftest“, den der Router über die TCP-Ports 8888, 8889 und 8890 bereitstellt. Durch Ausnutzung dieses Dienstes kann ein nicht authentifizierter Angreifer Schadcode einschleusen und die volle Berechtigung zur Ausführung von Remote-Code auf dem anfälligen Gerät erlangen.
ONEKEY (Deutschland), das Unternehmen, das die Sicherheitslücke als erstes entdeckte, erklärte: „Durch die erfolgreiche Ausnutzung dieser Schwachstelle können nicht authentifizierte Angreifer aus der Ferne beliebige Befehle mit erhöhten Berechtigungen auf dem Gerät ausführen.“ Dies ist ein Albtraumszenario für Gamer und alle anderen Nutzer des genannten TP-Link-Routers. Theoretisch könnte ein versierter Hacker Schadsoftware einschleusen oder den Router sogar kompromittieren, um weitere Angriffe auf das Netzwerk des Opfers zu starten.
Laut den Forschern von ONEKEY lässt sich die Beschränkung von „rftest“ auf WLAN-Konfigurationsbefehle, die mit „wl“ oder „nvram get“ beginnen, leicht umgehen. Angreifer konnten durch einfaches Einfügen von Standard-Shell-Befehlen wie „wl;id;“ (oder anderen Zeichen als Semikolons, z. B. senkrechten Linien oder Symbolen) praktisch beliebigen Code auf dem kompromittierten Router ausführen.
ONEKEY vermutet, dass TP-Link die „rftest“-API voreilig und ohne ausreichende Absicherung veröffentlicht hat, was zu einer Sicherheitslücke führte, die die Ausführung von Schadcode aus der Ferne ermöglicht. Diese Sicherheitslücke betrifft alle Firmware-Versionen des Archer C5400X bis einschließlich 1.1.1.6. TP-Link hat nun die Firmware-Version 1.1.1.7 veröffentlicht, um diese Sicherheitslücke zu schließen.
Wenn Sie also einen dieser Router zu Hause haben, melden Sie sich auf der Administrationsseite Ihres Routers an und prüfen Sie, ob Updates verfügbar sind. Alternativ können Sie die Firmware 1.1.1.7 von der TP-Link-Supportseite herunterladen und manuell installieren.
Quelle: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-บน-router-tp-link-185240531134014361.htm
![[Foto] Premierminister Pham Minh Chinh nimmt an der Konferenz zur Umsetzung der Aufgaben des Industrie- und Handelssektors für das Jahr 2026 teil.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Kommentar (0)