Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TP-Link-Router C5400X
Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können an einer Sicherheitslücke im WLAN-Router C5400X von TP-Link ansetzen und im schlimmsten Fall die volle Kontrolle über das Gerät erlangen. Eine aktualisierte Firmware löst das Problem.
Die Schwachstelle
Sicherheitsforscher von Onekey sind auf die "kritische" Lücke (CVE-2024-5035) gestoßen. Die Schwachstelle ist mit dem höchstmöglichen CVSS 4 Score 10 von 10 eingestuft. Sie betrifft die rftest-Komponente, die Funkfrequenzen überprüft. Dafür lauscht der Service auf den offenen TCP-Ports 8888, 8889 und 8890.
Aufgrund von unzureichenden Überprüfungen von Eingaben können Angreifer an dieser Stelle mit präparierten Anfragen ansetzen, führen die Sicherheitsforscher in einem Bericht aus. Angriffe sollen aus der Ferne und ohne Authentifizierung möglich sein. Klappt eine Attacke, können Angreifer eigenen Code ausführen und sich höhere Nutzerrechte verschaffen. In der Regel gelten derartig attackierte Geräte im Anschluss als vollständig kompromittiert. In ihrem Bericht schlüsseln die Forscher die Schwachstelle auf.
Schützende Firmware
Sie geben an, TP-Link Mitte Februar dieses Jahr zum Sicherheitsproblem kontaktiert zu haben. Seit Ende April 2024 ist die gegen die geschilderte Attacke abgesicherte Version C5400X(EU)_V1_1.1.7 Build 20240510 verfügbar. Alle vorigen Ausgaben sollen verwundbar sein.
In der reparierten Version haben die Entwickler die Überprüfung von Eingaben verschärft und Shell-Meta-Zeichen wie Semikolons werden nun verworfen. Dank dieser Filterung laufen Attacken jetzt ins Leere. Ob es bereits Angriffe gibt, ist derzeit nicht bekannt. Besitzer des Routers sollten das Gerät im Adminpanel zeitnah auf den aktuellen Stand bringen.
(des)
