TP-Link-Router TL-R600VPN vielfältig angreifbar
Es gibt wichtige Sicherheitsupdates für einen VPN-Router von TP-Link.
(Bild: geralt)
Der Breitband-Router TP-Link TL-R600VPN ist für verschiedene Attacken anfällig. Sicherheitsupdates sind ab sofort verfügbar. Der Bedrohungsgrad für alle vier Lücken ist mit "hoch" eingestuft.
Sicherheitsforscher von Cisco Talos haben den Router in der Hardware-Version 2 mit der Firmware 1.2.3 und in der Hardware-Version 3 mit der Firmware 1.3.0 erfolgreich attackiert. Aufgrund einer DoS-Schwachstelle (CVE-2018-3948) im HTTP-Server des VPN-Routers könnten Angreifer Geräte aus der Ferne mit manipulierten HTTP-Anfragen lahmlegen. Ein weiterer Bug (CVE-2018-0618) könnte eigentlich abgeschottete Informationen offenlegen. Beide Angriffe sollen ohne Authentifizierung möglich sein.
Außerdem könnten Angreifer zwei Fehler (CVE-2018-0619, CVE-2018-3951) im HTTP-Server als Sprungbrett für die Ausführung von Schadcode auf Geräten ausnutzen. Dafür müssten sie aber in der Lage sein, authentifizierte Anfragen versenden zu können. Dabei sollen präparierte IP-Adressen oder HTTP-Anfragen einen Speicherfehler (stack overflow, buffer overflow) auslösen können. (des)
