Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link

Offensichtlich ist der Smart-Home-Router SR20 von TP-Link verwundbar und ein Angreifer könnte mit vergleichsweise wenig Aufwand eigenen Code mit Root-Rechten ausführen. Davon sind möglicherweise noch weitere Router des Herstellers betroffen. Ein Sicherheitspatch ist bislang noch nicht verfügbar.

Im Netzwerk zum Root

Das hat der Sicherheitsforscher Matthew Garrett herausgefunden und seine Kenntnisse in einem Beitrag niedergeschrieben. Neben Details zum Ausnutzen der Lücke hat er dort auch Proof-of-Concept-Code veröffentlicht.

Damit eine Attacke klappt, muss sich ein Angreifer im gleichen Netzwerk wie der Router befinden. Dann könnte er sich in den "tddp"-Prozess (TP-Link Device Debug Protocol) einklinken. In einem Modus nimmt dieser Prozess Befehle ohne Authentifikation entgegen.

In seinen Tests konnte Garrett am Ende Befehle mit Root-Rechten ausführen. Kommt ein Angreifer so weit, kann man den Router als komplett kompromittiert einstufen. Eigenen Angaben zufolge hat er die Lücke im Dezember 2018 an TP-Link gemeldet und bislang keine Rückmeldung erhalten. Nach dem Verstreichen einer 90-Tages-Frist, in der der Hersteller reagieren kann, hat er nun Details zur Schwachstelle veröffentlicht.

Patch noch nicht in Sicht

Das letzte Update für den Router erschien im Juni 2018. Ob und wann ein Sicherheitsupdate erscheint, ist noch unklar. Die Antwort auf eine Anfrage von heise Security an TP-Link steht momentan noch aus.

Der SR20 ist ein Breitbandrouter, der die Heimautomation-Spezifikationen ZigBee und ZWave unterstützt. So kann man beispielsweise smarte Steckdosen oder intelligente Leuchten über den Router ansteuern. Dank des Touchscreens funktioniert das auch direkt am Gerät.

[UPDATE, 01.04.2019 13:00 Uhr]

TP-Link zufolge ist der SR20 in Deutschland nie offiziell auf den Markt gekommen.

[UPDATE, 03.04.2019 10:40 Uhr]

Mittlerweile gibt es auf der US-Website ein Sicherheitsupdate.
(des)