Sicherheitsupdates: WLAN Repeater von TP-Link angreifbar
Angreifer könnten die Kontrolle über einige WLAN Repeater von TP-Link erlangen. Aktualisierte Firmwares sind verfügbar.
Mehrere WLAN Repeater von TP-Link sind verwundbar. Ist eine Attacke erfolgreich, könnten Angreifer eigenen Code ausführen und die Netzwerkgeräte kompromittieren. Mittlerweile hat der Hersteller Sicherheitsupdates veröffentlicht.
Konkret betroffen sind die Modelle RE350, RE365, RE500 und RE650, erläutern Sicherheitsforscher von IBM in einem Beitrag. Sie stufen das Risiko als "kritisch" ein. Ein Ausnutzen der Sicherheitslücke (CVE-2019-7406) soll aus der Ferne (Port Forwarding) möglich sein. Am Ende sollen Angreifer mit Root-Rechten dastehen und eigenen Code ausführen können. Ob Angreifer damit ins Netzwerk von Opfern eindringen können, geht aus IBMs Beitrag nicht hervor. Vielmehr warnen sie von einer möglichen Eingliederung der Geräte in Bot-Netze.
Damit ein Übergriff klappt, müssten Angreifer lediglich HTTP-Anfragen manipulieren. Weitere Details dazu führen die Sicherheitsforscher in ihrem Beitrag aus. Eigenen Angaben zufolge haben sie erfolgreich das Modell RE365 mit der Firmware 1.0.2 attackiert. Zu einem späteren Zeitpunkt bestätigte TP-Link noch weitere betroffene Modelle.
Sicherheitsupdates:
(des)