Sicherheitsforscher haben kürzlich eine schwerwiegende Schwachstelle im oben genannten TP-Link-Router entdeckt, die es Angreifern ermöglicht, das Gerät vollständig zu kompromittieren. Die Schwachstelle, bekannt als CVE-2024-5035, hat die höchstmögliche Schweregradbewertung (10) im Common Vulnerability Scoring System (CVSS). Schwachstellen mit der Bewertung 10 sind extrem selten; die meisten kritischen Sicherheitslücken erreichen maximal 9,8.
Die Sicherheitslücke im Router Archer C5400X wird als „absolut“ schwerwiegend eingestuft.
Das Problem bei TP-Link-Routern liegt in einem Netzwerkdienst namens „rftest“, den der Router über die TCP-Ports 8888, 8889 und 8890 bereitstellt. Durch Ausnutzung dieses Dienstes kann ein nicht authentifizierter Angreifer Schadcode einschleusen und die volle Berechtigung zur Ausführung von Remote-Code auf dem anfälligen Gerät erlangen.
„Durch die erfolgreiche Ausnutzung dieser Sicherheitslücke könnten nicht authentifizierte Angreifer aus der Ferne beliebige Befehle mit erhöhten Berechtigungen auf dem Gerät ausführen“, so das Unternehmen ONEKEY (Deutschland), das die Schwachstelle zuerst entdeckt hat. Für Gamer und alle anderen Nutzer des genannten TP-Link-Routers ist dies ein Albtraumszenario. Theoretisch könnte ein versierter Hacker Schadsoftware einschleusen oder den Router sogar kompromittieren, um weitere Angriffe auf das Netzwerk des Opfers zu starten.
Laut Forschern von ONEKEY lässt sich der Sicherheitstest „rftest“, der nur Befehle zur WLAN-Konfiguration zulässt, die mit „wl“ oder „nvram get“ beginnen, leicht umgehen. Durch einfaches Einfügen von Standard-Shell-Befehlen wie „wl;id;“ (oder Sonderzeichen wie Bindestrichen oder kaufmännischen Und-Zeichen) können Angreifer praktisch beliebigen Code auf dem kompromittierten Router ausführen.
ONEKEY vermutet, dass TP-Link die „rftest“-API voreilig und unzureichend abgesichert veröffentlicht hat, wodurch die Sicherheitslücke zur Ausführung von Remote-Code entstanden ist. Diese Sicherheitslücke betrifft alle Firmware-Versionen des Archer C5400X bis einschließlich 1.1.1.6. TP-Link hat nun die Firmware-Version 1.1.1.7 veröffentlicht, um diese Sicherheitslücke zu schließen.
Wenn Sie also einen dieser Router zu Hause haben, melden Sie sich auf der Administrationsseite Ihres Routers an und prüfen Sie, ob Updates verfügbar sind. Alternativ können Sie die Firmware 1.1.1.7 von der Supportseite von TP-Link herunterladen und manuell installieren.
Quelle: https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-tren-router-tp-link-185240531134014361.htm
![[Foto] Premierminister Pham Minh Chinh empfängt den laotischen Arbeits- und Sozialminister Phosay Sayasone](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![Dong Nai OCOP-Übergang: [Artikel 3] Verknüpfung von Tourismus und OCOP-Produktkonsum](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Kommentar (0)