Der bekannte Hersteller TP-Link leidet erneut unter einer neuen Sicherheitslücke, in diesem Fall ist der betroffene einer seiner meistverkauften Router, sowohl im Inland als auch bei WISP-Betreibern in Spanien und anderen Teilen der Welt. Bei dem betroffenen Modell handelt es sich um den beliebten TP-Link TL-WR841 mit unterschiedlichen Hardware-Versionen, und es ist, dass ein Sicherheitsforscher eine schwerwiegende Schwachstelle entdeckt hat, die es einem externen Angreifer ermöglichen würde, zufällige Befehle auszuführen, d.h. die vollständige Kontrolle zu erlangen der Router. Als Nächstes erläutern wir alle Details dieser schwerwiegenden Sicherheitslücke.
Was ist diese Schwachstelle?
Die Schwachstelle besteht in einem „Buffer Overflow“, also Pufferüberlauf. Die betroffene Komponente ist der httpd-Dienst der TP-Link TL-WR841N V12 Router selbst, obwohl auch die Router-Versionen V11 und V10 betroffen sind, werden wir später alle betroffenen Modelle sowie die betroffenen Firmware-Versionen detailliert beschreiben. Diese von einem Sicherheitsforscher entdeckte Sicherheitslücke ermöglicht es einem authentifizierten entfernten Angreifer, beliebigen Code über eine HTTP-GET-Anforderung an die Wi-Fi-Netzwerk-Tools-Seite auszuführen, dh das Menü „System Tools“ der Firmware des Geräts. Router.
Diese Sicherheitslücke hat eine hohe Kritikalität von 8.8/10, ihr wurde ein Identifikator zugewiesenCVE-2022-30024 wo Sie alle Details dieser Schwachstelle in TP-Link-Routern sehen können.
Vom Fehler betroffene Modelle
Hersteller wie TP-Link fügen ihren Routern normalerweise verschiedene Hardwarekomponenten hinzu und ändern die Hardwareversion des Geräts, ohne den Modellnamen ändern zu müssen. In diesem Fall sind die folgenden Modelle anfällig für diese Sicherheitslücke:
- TL-WR841 V12
- TL-WR841 V11
- TL-WR841 V10
Wenn Sie dieses TL-WR841-Modell haben und es mit der Hardwareversion übereinstimmt, müssen Sie die Firmwareversion überprüfen, die Sie derzeit verwenden. Wenn Sie die folgenden Firmware-Versionen verwenden, sind Sie von diesem Fehler betroffen:
- TL-WR841N(EU)_V12_ 160624
- TL-WR841N(EU)_V11_ 160325
- TL-WR841N_V11_ 150616
- TL-WR841N_V10_ 150310
Eine weitere Schwachstelle im Router TL-WR940N
Der Hersteller hat auch unter einer großen Schwachstelle in der gelitten TL-WR940N-Router , ein weiterer Top-Seller für Heimanwender, die einen einfachen Router benötigen, und auch für WISP-Betreiber. In diesem Fall besteht die Sicherheitslücke darin, dass eine Sicherheitslücke vorliegt, die es ermöglichen würde, beliebigen Code von einem über Kabel verbundenen Benutzer auszuführen oder W-Lan, das heißt, jeder, der mit dem Router verbunden ist, könnte Code im Router ausführen, außerdem ist es nicht erforderlich, sich am Router zu authentifizieren, um dies zu tun.
Das Problem ist auf eine unsachgemäße Überprüfung der Länge der vom Benutzer bereitgestellten Daten zurückzuführen, bevor sie in einen Stapelpuffer mit fester Länge kopiert werden. Ein Angreifer könnte in diesem Szenario jede Art von Code ausführen.
Die von dieser schwerwiegenden Sicherheitslücke betroffene Firmware-Version ist TP-Link TL-WR940N 3.20.1 Build 200316 , wenn Sie also diese oder eine niedrigere Version haben, aktualisieren Sie Ihren Router so bald wie möglich, um Sicherheitsprobleme zu vermeiden.
Wie Sie sehen, hat der Hersteller TP-Link in letzter Zeit nicht aufgehört, schwerwiegende Sicherheitslücken in seinen beliebtesten Routern zu haben.
