Von TP-Link sind mehrere WLAN Repeater verwundbar. Angreifer könnten, wenn eine Attacke erfolgreich ist, eigenen Code ausführen und die Netzwerkgeräte kompromittieren. Der Hersteller hat mittlerweile Sicherheitsupdates veröffentlicht.

Die Modelle RE350, RE365, RE500 und RE650 sind direkt betroffen, erläutern Sicherheitsforscher von IBM in einem Beitrag. Das Risiko stufen sie als "kritisch" ein. Es soll möglich sein, die Sicherheitslücke (CVE-2019-7406) aus der Ferne (Port Forwarding) auszunutzen. Angreifer sollen am Ende mit Root-Rechten dastehen und eigenen Code ausführen können. Aus IBMs Beitrag geht allerdings nicht hervor, ob Angreifer damit ins Netzwerk von Opfern eindringen können. Sie warnen vielmehr vor einer möglichen Eingliederung der Geräte in Bot-Netze.

Angreifer müssten lediglich HTTP-Anfragen manipulieren, damit ein Übergriff klappt. In ihrem Beitrag führen die Sicherheitsforscher weitere Details dazu aus. Sie haben eigenen Angaben zufolge erfolgreich das Modell RE365 mit der Firmware 1.0.2 attackiert. TP-Link bestätigte zu einem späteren Zeitpunkt noch weitere betroffene Modelle.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE