Forschende entdecken gravierende Sicherheitslücke in Gaming-Routern
Sicherheitsforschende von Onekey haben eine gravierende Sicherheitslücke in Routern von TP-Link entdeckt. Betroffen ist das Modell Archer C5400X, in das Angreifer Schadcode einschleusen können. TP-Link empfiehlt Nutzerinnen und Nutzern, die betroffenen Router umgehend auf die neue Software-Version zu aktualisieren.
![(Source: rawpixel.com / freepik.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2024/05/29/90448_preview.jpg?itok=Sa6dhw4A)
Wer einen Archer C5400X von TP-Link besitzt, sollte diesen möglichst zeitnah updaten. Denn der Router ist von einer gravierenden Sicherheitslücke betroffen, wie die Cybersecurity-Firma Onekey in einem Blogbeitrag warnt. Das Leck ermöglicht es Angreifern, aus der Ferne und ohne jede Nutzerinteraktion Schadcode einzuschleusen. Auf diesem Weg können sämtliche Geräte kompromittiert werden, die mit dem Router verbunden sind. Das handelt dem Leck 8,8 Punkte im Common Vulnerability Scoring System (CVSS) ein, was einer "hohen" Bedrohung entspricht.
Im entsprechenden Blogbeitrag erklären die Sicherheitsforschenden, sie hätten das Problem in einem Netzwerkdienst namens "rftest" zum Testen von Funkfrequenzen entdeckt. Dieser Test wird beim Start des Geräts ausgeführt. Der Netzwerkdienst öffnet den Zugang zu "Listening"-Prozessen an drei TCP-Ports, über welche Angreifer schliesslich ganz ohne Authentifizierung einen Code an das System des Routers schicken, der dann auch ausgeführt wird. Laut "Golem" können Angreifer so Cyberattacken auf verschiedene Ziele im Internet durchführen. Ausserdem könne ein infiltrierter Router missbraucht werden, um von dort aus weitere Geräte im internen Netzwerk des Besitzers zu attackieren oder den Netzwerkverkehr abzufangen oder umzuleiten.
Der Router von TP-Link wird zum Einfallstor für Cyberkriminelle. (Source: TP-Link)
Anfällig für CVE-2024-5035 sind alle Firmware-Versionen des TP-Link Archer C5400X V1 bis einschliesslich 1.1.6. Der Hersteller hat mittlerweile mit Version 1.1.7 einen Patch bereitgestellt und empfiehlt allen Nutzerinnen und Nutzern, ihre Geräte umgehend zu aktualisieren.
Übrigens: Bereits 2022 wiesen Router von TP-Link gefährliche Sicherheitslücken auf, wie Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)