Notebookcheck

Sicherheit: Google veröffentlicht kritische Lücke von TP-Link-Routern

Router von TP-Link haben offenbar eine kritische Schwachstelle (Quelle: TP-Link)
Router von TP-Link haben offenbar eine kritische Schwachstelle (Quelle: TP-Link)
Nachdem der Hersteller die 90-Tage-Frist ohne Reaktion verstrichen ließ, hat sich der Sicherheitsforscher Matthew Garrett von Google mit einer kritischen Sicherheitslücke in TP-Link-Routern an die Öffentlichkeit gewandt.

Google ist äußerst aktiv im Kampf gegen Sicherheitslücken von Geräte, auch wenn es nicht ihre eigenen sind. So unterhält der Konzern ganze Forschungsabteilungen, die sich mit dem Aufspüren und Entdecken diverser Sicherheitslücken in Geräten befasst. Ist so eine Sicherheitslücke einmal gefunden, meldet der Software-Konzern diese Lücke dem betroffenen Hersteller. Dieser hat dann erst mal 90 Tage Zeit, um ein Sicherheitsupdate zu veröffentlichen. Allerdings wird diese Frist bei besonders schweren und komplizierten Fehlern auch gerne mal verlängert. Wenn der Hersteller in den 90 Tagen allerdings nicht reagiert, gehen die Sicherheitsforscher von Google mit ihren Entdeckungen an die Öffentlichkeit.

Dies ist jetzt auch dem chinesischen Unternehmen TP-Link geschehen, die in der Frist nicht reagiert haben. Und so kam es, dass der Google-Forscher Matthew Garrett jetzt mit einer Sicherheitslücke an die Presse ging, die den Smart-Home-Router TP-Link SR20 und eventuell noch andere Modelle betrifft. Der Fehler findet sich hierbei im TP-Link Device Debug Protocol (tddp), das mit root-Rechten auf dem Router läuft und dank einer Sicherheitslücke Angreifern ermöglicht, jeden beliebigen Code auf dem Router auszuführen. Die einzige Hürde für Angreifer ist hierbei, dass sich diese im selben Netzwerk wie der Router befinden müssen. In seinem Blogeintrag hat der Forscher auch gleich einen Proof-of-Concept veröffentlicht.

Interessant ist hierbei auch, das das gleiche Protokoll vor 3 Jahren schon mal wegen seiner Sicherheit in der Kritik stand.

Jetzt bleibt nur noch abzuwarten, wie schnell der Hersteller auf diese Veröffentlichung reagiert und wann die ersten Updates verfügbar sind.

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-04 > Sicherheit: Google veröffentlicht kritische Lücke von TP-Link-Routern
Autor: Cornelius Wolff,  1.04.2019 (Update:  1.04.2019)
Cornelius Wolff
Cornelius Wolff - News Editor
Nachdem ich mit 8 meinen ersten PC geschenkt bekommen habe (damals noch mit einem AMD Athlon Single-Kern-Prozessor) und ich dieses Gerät auch gleich munter auseinander gebaut habe, hat mich die Technik nie wieder losgelassen. So kam es, dass ich schon mit jungen Jahren immer weiter in die Welt der Computer-Technik eingetaucht bin. Als ich dann 2015 zum ersten Mal auf die Seite Notebookcheck gestoßen bin, war ich begeistert von dem Umfang den diese Seite bietet. Nun arbeite ich seit meiner erfolgreichen Bewerbung im Jahr 2016 als freier Mitarbeiter bei Notebookcheck als News- und Hardware-Redakteur.