TP-Link: Sicherheitsprobleme bei DSL-Routern

Einem Medienbericht zufolge wurden in WLAN-Routern des Herstellers TP-Link die nächsten Sicherheitsprobleme entdeckt. Der Hersteller selbst allerdings soll auf entsprechende Hinweise auf das Problem offenbar nicht reagieren. Wie heise online vermeldet, konnten polnische Sicherheitsexperten das Problem aufdecken. Demnach führt das Aufrufen einer bestimmten URL dazu, dass von den betroffenen Routern eine Reaktion erfolgt. Wird nämlich die Webseite aufgerufen, baut das Gerät eine Verbindung zum TFTP-Server auf, ohne dass eine weitere Nachfrage erfolgt. Von dort wird dann eine Datei namens nart.out heruntergeladen und als Root ausgeführt.

Die betroffenen Modelle von TP-Link

Den Informationen zufolge betrifft diesen Vorgang mindestens die Modelle TL-WDR4300. Allerdings kann nicht ausgeschlossen werden, dass auch weitere Router des Herstellers betroffen sind. Der genannte Vorgang sollte allerdings nur in einem lokalen Netzwerk funktionieren. Da der TFTP-Server erforderlich ist und im LAN erreichbar sein muss, scheint ein Exploit über Bande nicht möglich zu sein, hieß es weiter.

Hersteller ohne Reaktion auf das Problem

Wie schon bei Sicherheitsproblemen zuvor gibt es von Seiten des Herstellers selbst keine Stellungnahme zu den genannten Sicherheitsproblemen. Denn die polnischen Sicherheitsexperten haben TP-Link nach eigenen Angaben mehrfach darüber informiert. Allerdings gab es von Seiten des Unternehmens offenbar keine Antwort und auch keine Reaktion ist demzufolge erfolgt.

Mein Fazit:

Aus erster Einschätzung besteht erst einmal keine Gefahr für die privat genutzten DSL-Router, da ja die wenigsten über eine frei zugängliche LAN-Verbindung verfügen die man der Öffentlichkeit zur Verfügung stellt. Dennoch sollte man den Hersteller mit dem Problem konfrontieren, es könnte ja die Gefahr bestehen das ein Angriff in abgewandelter Form auch über das WLAN realisierbar ist.