DSL-Ratgeber.net

Das Magazin für DSL-Tarife und Nachrichten

TP-Link: Nächstes Sicherheitsproblem bei DSL-Routern entdeckt

Einem Medienbericht zufolge wurden in WLAN-Routern des Herstellers TP-Link die nächsten Sicherheitsprobleme entdeckt. Der Hersteller selbst allerdings soll auf entsprechende Hinweise auf das Problem offenbar nicht reagieren.

Sicherheitslücke TP-Link

Neues Sicherheitsproblem macht Hackern die Tür auf.

Wie heise online vermeldet, konnten polnische Sicherheitsexperten das Problem aufdecken. Demnach führt das Aufrufen einer bestimmten URL dazu, dass von den betroffenen Routern eine Reaktion erfolgt.
Wird nämlich die Webseite http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html aufgerufen, baut das Gerät eine Verbindung zum TFTP-Server auf, ohne dass eine weitere Nachfrage erfolgt. Von dort wird dann eine Datei namens nart.out heruntergeladen und als Root ausgeführt.

Die betroffenen Modelle von TP-Link

Den Informationen zufolge betrifft diesen Vorgang mindestens die Modelle TL-WR743ND und TL-WDR4300. Allerdings kann nicht ausgeschlossen werden, dass auch weitere Router des Herstellers betroffen sind. Der genannte Vorgang sollte allerdings nur in einem lokalen Netzwerk funktionieren. Da der TFTP-Server erforderlich ist und im LAN erreichbar sein muss, scheint ein Exploit über Bande nicht möglich zu sein, hieß es weiter.

Hersteller ohne Reaktion auf das Problem

Wie schon bei Sicherheitsproblemen zuvor gibt es von Seiten des Herstellers selbst keine Stellungnahme zu den genannten Sicherheitsproblemen. Denn die polnischen Sicherheitsexperten haben TP-Link nach eigenen Angaben mehrfach darüber informiert. Allerdings gab es von Seiten des Unternehmens offenbar keine Antwort und auch keine Reaktion ist demzufolge erfolgt.

Mein Fazit:

Aus erster Einschätzung besteht erst einmal keine Gefahr für die privat genutzten DSL-Router, da ja die wenigsten über eine frei zugängliche LAN-Verbindung verfügen die man der Öffentlichkeit zur Verfügung stellt. Dennoch sollte man den Hersteller mit dem Problem konfrontieren, es könnte ja die Gefahr bestehen das ein Angriff in abgewandelter Form auch über das WLAN realisierbar ist.

 

Seiten zum Thema:

Ähnliche News:

WLAN: Noch mehr Geräte mit Sicherheitslücken

WLAN: Noch mehr Geräte mit Sicherheitslücken

Nachdem ausführliche Informationen zu unterschiedlichen Sicherheitslücken in DSL-Routern und WLAN-Geräten bekannt geworden sind, scheint das Ausmaß noch größer zu sein. Ob ...

Sicherheitslücken: D-Link stellt Updates für DSL-Router bereit

Sicherheitslücken: D-Link stellt Updates für DSL-Router bereit

Während andere Firmen Entwarnung in Sachen Sicherheitsprobleme bei DSL-Routern gegeben hatten, reagierte nun auch D-Link auf die vorliegenden Sicherheitsprobleme. Betroffen: D-Link DIR-300 ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.