Ein Sicherheitsingenieur von Google entdeckt eine Zero-Day-Lücke im Smart-Home-Router von TP-Link.
TP Link Smart Home
Im TP-Link Smart-Home-Router wurden Sicherheitslücken entdeckt. (Symbolbild) - Dpa

Das Wichtigste in Kürze

  • Ein Google-Forscher macht eine Sicherheitslücke im TP-Link Smart-Home-Router öffentlich.
  • Über die Schwachstelle können Schadcode eingeschleust werden.
Ad

Matthew Garrett, Sicherheitsingenieur bei Google, hat eine kritische Schwachstelle im TP-Link Smart-Home-Router SR20 entdeckt. Die Lücke ermöglicht es, Schadcode einzuschleusen und mit Root-Rechten auszuführen. Der Forscher macht die Anfälligkeit öffentlich, weil es TP-Link nicht geschafft hat einen Patch bereitzustellen.

Laut einer Twitter-Konversation wurde TP-Link Ende Dezember über das Problem informiert. Das Unternehmen reagierte jedoch nicht, obwohl die Meldung über das dafür von TP-Link angebotene Online-Formular für Sicherheitslücken erfolgte.

Garrett verkündet auf Twitter, dass es nicht möglich ist, die Schwachstelle aus der Ferne auszunutzen. Unbefugte mit Zugriff auf ein Netzwerk seien jedoch in der Lage, den Router zu manipulieren. Wie «ZDNet» berichtet, soll danach auch über das Internet auf das Netzwerk zugegriffen werden können.

Der SR20 ist ein 2016 vorgestellter Smart-Home-Router von TP-Link. Er stellt nicht nur per Gigabit-Ethernet und WLAN 802.11ac eine Internetverbindung zur Verfügung, sondern dient auch als Schnittstelle für Smart-Home-Geräte. Eine weitere Besonderheit ist ein Touch-Display, über das sich die wichtigsten Funktionen steuern lassen.

Ad
Ad

Mehr zum Thema:

Google