Alert!

TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern

Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 11 Beiträge
Aufmacher RCE-Lücke in TP-Link TL-WR841N

(Bild: alexskopje/Shutterstock.com)

Von
  • Dr. Christopher Kunz

In der Administrationsoberfläche des günstigen WLAN-Routers TL-WR841N versteckt sich eine Sicherheitslücke, die Angreifern die Ausführung eigenen Codes erlaubt. Forscher des vietnamesischen Telekommunikationsunternehmens Viettel haben einen Fehler gefunden, mit denen ein authentifizierter Angreifer Backdoors oder Würmer auf den Geräten installierten könnte. TP-Link hat Firmware-Updates bereitgestellt.

Mit einem Buffer Overflow in der Web-GUI (CVE-2022-30024, CVSS-Wert 8.8, Risiko "hoch") können sich authentifizierte Nutzer auf dem TP-Link TL-WR841N eine Backdoor verschaffen. Der Angriff richtet sich gegen einen Fehler der Parameterverarbeitung beim webbasierten Ping-Tool, das TP-Link zur Fehlersuche in der Router-Firmware eingebaut hat. Übergibt man diesem eine überlange Hostadresse, läuft ein interner Puffer über und erlaubt mit einigen Tricks die Ausführung beliebigen Codes wie einer Shell.

Da der Angriff nur von einem Nutzer ausgeführt werden kann, der in der Weboberfläche angemeldet ist, müssten für einen Exploit aus der Ferne einige zusätzliche Bedingungen erfüllt sein. Es ist aber denkbar, dass findige Botnet-Betreiber ihn in Verbindung mit anderen Attacken nutzen, um ihre IoT-Armee zu vergrößern.

In der Vergangenheit haben etwa Betreiber von Botnets wie Cyclops Blink derartige Schwachstellen in Routern mehrerer Hersteller angegriffen. Dort hatten die Cybergangs zunächst WatchGuard-Firewalls im Visier, um wenig später Sicherheitslücken in Asus-Routern zu missbrauchen.

Die Forscher von Viettel stellen in einer Sicherheitsmeldung Details zu den Schwachstellen und den Exploit vor. Demzufolge sind die Hardware-Revisionen V12 und älter betroffen. TP-Link hat den Fehler jedoch zur Stunde lediglich für Revision V12 behoben und die Firmware-Version V12_220802 bereitgestellt. Besitzer älterer Geräte schauen in die Röhre.

Update

TP-Link teilt mit, dass alle Versionen vor V10 bereits zehn Jahre alt sind und damit ihr End-of-Life erreicht hätten. Für neuere Fassungen stehen folgende Firmware-Aktualisierungen bereit, die das Problem beseitigen sollen:

TL-WR841N/ND(EN)_V10_200325
TL-WR841N(EU)_V11_211209
TL-WR841N(EU)_V12_220802

(dmk)