Schwachstelle in TP Link Smart Home Routern entdeckt

Yannick Zimmermann
Yannick Zimmermann

China,

Ein Sicherheitsingenieur von Google entdeckt eine Zero-Day-Lücke im Smart-Home-Router von TP-Link.

TP Link Smart Home
Im TP-Link Smart-Home-Router wurden Sicherheitslücken entdeckt. (Symbolbild) - Dpa

Das Wichtigste in Kürze

  • Ein Google-Forscher macht eine Sicherheitslücke im TP-Link Smart-Home-Router öffentlich.
  • Über die Schwachstelle können Schadcode eingeschleust werden.

Matthew Garrett, Sicherheitsingenieur bei Google, hat eine kritische Schwachstelle im TP-Link Smart-Home-Router SR20 entdeckt. Die Lücke ermöglicht es, Schadcode einzuschleusen und mit Root-Rechten auszuführen. Der Forscher macht die Anfälligkeit öffentlich, weil es TP-Link nicht geschafft hat einen Patch bereitzustellen.

Laut einer Twitter-Konversation wurde TP-Link Ende Dezember über das Problem informiert. Das Unternehmen reagierte jedoch nicht, obwohl die Meldung über das dafür von TP-Link angebotene Online-Formular für Sicherheitslücken erfolgte.

Garrett verkündet auf Twitter, dass es nicht möglich ist, die Schwachstelle aus der Ferne auszunutzen. Unbefugte mit Zugriff auf ein Netzwerk seien jedoch in der Lage, den Router zu manipulieren. Wie «ZDNet» berichtet, soll danach auch über das Internet auf das Netzwerk zugegriffen werden können.

Der SR20 ist ein 2016 vorgestellter Smart-Home-Router von TP-Link. Er stellt nicht nur per Gigabit-Ethernet und WLAN 802.11ac eine Internetverbindung zur Verfügung, sondern dient auch als Schnittstelle für Smart-Home-Geräte. Eine weitere Besonderheit ist ein Touch-Display, über das sich die wichtigsten Funktionen steuern lassen.

Mehr zum Thema:

Kommentare

Weiterlesen

Huawei 30
5 Interaktionen
tesla model 3
2 Interaktionen

Mehr aus China

Chinesische Astronauten
4 Interaktionen
China Polizei
2 Interaktionen
Li Tie
1 Interaktionen