Werbung
Fette Prozente: Die aktuellen Gaming-Deals


13 hochgefährliche Sicherheitslücken in 19 Routern von TP-Link

Meldung von doelf, Freitag der 08.09.2023, 12:20:42 Uhr

logo

Aus Japan erreichen uns Warnungen vor 13 hochgradig gefährlichen Sicherheitslücken in 19 Routern des chinesischen Herstellers TP-Link. Mit CVSS-v3-Wertungen zwischen 8,0 und 8,8 sind diese Schwachstellen ernst zu nehmen, doch TP-Links Produktpolitik macht es den Kunden nicht gerade leicht. Zum einen gibt es von jedem Modell unterschiedliche Hardware-Revisionen, deren Support-Zeitraum oft sehr kurz zu sein scheint, zum anderen unterscheidet TP-Link seine Modelle und Untermodelle auch regional, weshalb Firmware-Updates für japanische Router nicht zwingend für europäische Modelle bereitgestellt werden.

Die gefährdeten Router-Modelle
Hier die Liste der gefährdeten Router-Modelle für den japanischen Markt inklusive der abgesicherten Firmware-Versionen. Zusätzlich geben wir die neuesten Firmware-Updates für die EU-Pendants der japanischen Router an. Der Vergleich der Firmware-Versionen ist nicht immer eindeutig, aber einzig die EU-Modelle Archer AX10 V1.2, Archer AX6000 V1, Deco M4 V2 und TL-WR940N V6 könnte man als abgesichert betrachten:

Details zu den Sicherheitslücken
Zehn der 13 Schwachstellen ermöglichen es einem Angreifer, dem Betriebssystem des Routers eigenen Code unterzuschieben. Dazu kommen ein überlaufender Stapelpuffer, eine fehlerhafte Authentifizierung sowie - man lese und staune - fest in der Firmware hinterlegte Zugangsdaten:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]