Sicherheitsproblem: Router wird mit anfälliger Firmware ausgeliefert
Sicherheitsforscher haben entdeckt, dass TP-Link einen sehr beliebten Router der Archer-Serie mit einer anfälligen Firmware ausliefert. Das Problem ist schon länger bekannt und birgt Dutzende Sicherheitslücken und damit eine große Gefahr für Anwender.
Das geht aus einem Bericht des Online-Magazins BetaNews hervor. Laut BetaNews geht es dabei um den TP-Link-Router AC1200 Archer C50 (v6). Dieses Modell ist überaus beliebt und weitverbreitet und wird auch in Deutschland ausgeliefert. Der Router wird mit veralteter Firmware ausgeliefert, die für Dutzende von bekannten Sicherheitslücken anfällig ist und so Nutzer dem Risiko von Man-in-the-Middle- und Denial-of-Service-Angriffen aussetzt. Update: TP-Link hat bereits auf diese Vorwürfe regiert und sie größtenteils als unbegründet zurückgewiesen. Wir haben eine umfangreiche Stellungnahme von dem Hersteller erhalten und sie am Ende des Artikels angefügt.
Auf das Problem aufmerksam gemacht haben Sicherheitsforscher von CyberNews. Sie hatten die Sicherheitslücken in der Standard-Firmware sowie in der Webinterface-App des Routers aufgedeckt. TP-Link wurde Mitte Juli kontaktiert und auf das Problem aufmerksam gemacht.
BetaNews nennt dabei die Offenlegung privater IP-Adressen, schwache HTTPS-Verschlüsselung, falsche Zeichensätze und einiges mehr. TP-Link hat sich schon geäußert. Das Unternehmen will nun Firmware-Updates für die betroffenen Geräte erzwingen. Besitzer betroffener Geräte werden darüber über ihre Verwaltungsschnittstelle "relevante Benachrichtigungen" informiert, unabhängig davon, ob sie das Gerät über das Webterminal oder die mobile App verwalten.
Siehe auch:
Auf das Problem aufmerksam gemacht haben Sicherheitsforscher von CyberNews. Sie hatten die Sicherheitslücken in der Standard-Firmware sowie in der Webinterface-App des Routers aufgedeckt. TP-Link wurde Mitte Juli kontaktiert und auf das Problem aufmerksam gemacht.
Mangelhafte Sicherheit
Zu den Schwachstellen gehört, dass WPS standardmäßig aktiviert ist. Sitzungs-Token werden nach dem Abmelden von der Router-App nicht serverseitig gelöscht und dann für nachfolgende Anmeldevorgänge akzeptiert. Die Anmeldedaten des Routers und die Sicherungsdateien der Konfiguration sind mit schwachen Protokollen verschlüsselt und können von Angreifern leicht entschlüsselt werden. Außerdem weist die Standardversion der Webinterface-App weitere Schwachstellen und mangelhafte Sicherheitsfunktionen auf.BetaNews nennt dabei die Offenlegung privater IP-Adressen, schwache HTTPS-Verschlüsselung, falsche Zeichensätze und einiges mehr. TP-Link hat sich schon geäußert. Das Unternehmen will nun Firmware-Updates für die betroffenen Geräte erzwingen. Besitzer betroffener Geräte werden darüber über ihre Verwaltungsschnittstelle "relevante Benachrichtigungen" informiert, unabhängig davon, ob sie das Gerät über das Webterminal oder die mobile App verwalten.
Sehr geehrte TP-Link Partner und Kunden,
einige Medien haben kürzlich Artikel über Sicherheitslücken im TP-Link Wireless Router Archer C50 (V6.0) veröffentlicht. Wir haben festgestellt, dass einige dieser Informationen fehlerhaft sind und zu unangemessenen Bedenken gegenüber unseren Produkten führen könnten. Wir von TP-Link stellen hiermit klar:
1. Der Archer C50 (V6.0) weist nicht die 39 bekannten Schwachstellen auf, die von einer Quelle genannt werden. Vielmehr beziehen sich diese erwähnten Schwachstellen auf die Sicherheitsrisiken bestimmter Codes in einer gesamten Open-Source-Codebasis. Der Archer C50 (V6.0) ruft jedoch nicht die fraglichen Codes auf, die Sicherheitsrisiken aufweisen.
2. Die meisten der erwähnten Sicherheitsmängel in der Web-Management-Schnittstelle von Archer C50 (V6.0) sind unwahr und unbegründet. So ist beispielsweise die Behauptung, das Base64-Kodierungsschema sei leicht angreifbar und entschlüsselbar, unbegründet. Außerdem ist eine wichtige Voraussetzung für einige Angriffe, dass Hacker auf das lokale Netzwerk zugreifen. Wir empfehlen, eine Passwortverwaltung zu verwenden, die den üblichen Sicherheitspraktiken entspricht. Außerdem sollten keine Passwörter weitergegeben werden.
3. In dem Artikel heißt es: "WPS ist standardmäßig aktiviert, so dass Bedrohungsakteure den Router möglicherweise mit brachialer Gewalt knacken können." Das ist nachweislich falsch, denn der Archer C50 (V6.0) selbst verfügt über einen eingebauten Sicherheitsmechanismus: Nach dreimaliger Falscheingabe des WPS-Pairing-PIN-Codes wird das Produkt für 60 Minuten gesperrt, und nach 10 Versuchen wird das Produkt dauerhaft gesperrt, bis es neu gestartet und wieder aktiviert wird. Entsprechend muss man sich keine Sorgen über derartige Brute-Force-Methoden machen.
Der Archer C50 ist seit vielen Jahren ein Bestseller, und in naher Zukunft werden wir eine neue Firmware veröffentlichen, um das TLS-Verschlüsselungsprotokoll und den im Artikel erwähnten SSH-Verschlüsselungsdienst zu aktualisieren.
Als weltweit führender Anbieter von Netzwerkgeräten hat sich TP-Link immer dafür eingesetzt, die Netzwerksicherheit der Benutzer zu gewährleisten. Wir danken allen unseren Partnern für ihr anhaltendes Vertrauen und ihre Unterstützung.
einige Medien haben kürzlich Artikel über Sicherheitslücken im TP-Link Wireless Router Archer C50 (V6.0) veröffentlicht. Wir haben festgestellt, dass einige dieser Informationen fehlerhaft sind und zu unangemessenen Bedenken gegenüber unseren Produkten führen könnten. Wir von TP-Link stellen hiermit klar:
1. Der Archer C50 (V6.0) weist nicht die 39 bekannten Schwachstellen auf, die von einer Quelle genannt werden. Vielmehr beziehen sich diese erwähnten Schwachstellen auf die Sicherheitsrisiken bestimmter Codes in einer gesamten Open-Source-Codebasis. Der Archer C50 (V6.0) ruft jedoch nicht die fraglichen Codes auf, die Sicherheitsrisiken aufweisen.
2. Die meisten der erwähnten Sicherheitsmängel in der Web-Management-Schnittstelle von Archer C50 (V6.0) sind unwahr und unbegründet. So ist beispielsweise die Behauptung, das Base64-Kodierungsschema sei leicht angreifbar und entschlüsselbar, unbegründet. Außerdem ist eine wichtige Voraussetzung für einige Angriffe, dass Hacker auf das lokale Netzwerk zugreifen. Wir empfehlen, eine Passwortverwaltung zu verwenden, die den üblichen Sicherheitspraktiken entspricht. Außerdem sollten keine Passwörter weitergegeben werden.
3. In dem Artikel heißt es: "WPS ist standardmäßig aktiviert, so dass Bedrohungsakteure den Router möglicherweise mit brachialer Gewalt knacken können." Das ist nachweislich falsch, denn der Archer C50 (V6.0) selbst verfügt über einen eingebauten Sicherheitsmechanismus: Nach dreimaliger Falscheingabe des WPS-Pairing-PIN-Codes wird das Produkt für 60 Minuten gesperrt, und nach 10 Versuchen wird das Produkt dauerhaft gesperrt, bis es neu gestartet und wieder aktiviert wird. Entsprechend muss man sich keine Sorgen über derartige Brute-Force-Methoden machen.
Der Archer C50 ist seit vielen Jahren ein Bestseller, und in naher Zukunft werden wir eine neue Firmware veröffentlichen, um das TLS-Verschlüsselungsprotokoll und den im Artikel erwähnten SSH-Verschlüsselungsdienst zu aktualisieren.
Als weltweit führender Anbieter von Netzwerkgeräten hat sich TP-Link immer dafür eingesetzt, die Netzwerksicherheit der Benutzer zu gewährleisten. Wir danken allen unseren Partnern für ihr anhaltendes Vertrauen und ihre Unterstützung.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- WLAN-Router mit Modem:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen