TP-Link hat für seinen WLAN-Router C5400X aktualisierte Firmware veröffentlicht. Sie schließt eine Sicherheitslücke, die Angreifer ermöglicht, im schlimmsten Fall die volle Kontrolle über das Gerät zu erlangen.

Die "kritische" Lücke (CVE-2024-5035) haben Sicherheitsforscher von Onekey entdeckt. Sie wurde mit dem höchstmöglichen CVSS 4 Score 10 von 10 eingestuft und betrifft die rftest-Komponente, die Funkfrequenzen überprüft. Der Service horcht dafür auf den offenen TCP-Ports 8888, 8889 und 8890.

Die Sicherheitsforscher führen in ihrem Bericht aus, dass Angreifer aufgrund von unzureichenden Überprüfungen von Eingaben an dieser Stelle mit präparierten Anfragen ansetzen können. Die Angriffe sollen aus der Ferne und ohne Authentifizierung durchgeführt werden können. Sind die Angreifer erfolgreich, können sie eigenen Code ausführen und sich höhere Nutzerrechte verschaffen.

Laut den Forschern haben sie TP-Link bereits Mitte Februar zu diesem Sicherheitsproblem kontaktiert. Die abgesicherte Version C5400X(EU)_V1_1.1.7 Build 20240510 ist seit Ende April 2024 gegen die geschilderte Attacke verfügbar. Alle vorigen Versionen sollen verwundbar sein. Betroffene sollten das Gerät im Adminpanel zeitnah auf den aktuellen Stand bringen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE