Start Empfohlen Der meistverkaufte Router wird mit anfälliger Firmware geliefert

Der meistverkaufte Router wird mit anfälliger Firmware geliefert

8
0


Forscher bei CyberNews haben Sicherheitslücken in der Standard-Firmware und der Webinterface-App des TP-Link AC1200 Archer C50 (v6) Routers aufgedeckt.

Der Router – ein „Amazon’s Choice“-Produkt – wird mit veralteter Firmware ausgeliefert, die anfällig für Dutzende bekannter Sicherheitslücken ist und Benutzer dem Risiko von Man-in-the-Middle- und Denial-of-Service-Angriffen aussetzen könnte.

Zu den Fehlern gehört WPS standardmäßig aktiviert, was es Bedrohungsakteuren möglicherweise ermöglicht, den Router mit Brute-Force zu missbrauchen. Session-Token werden nach dem Abmelden aus der Router-App serverseitig nicht gelöscht und für nachfolgende Login-Vorgänge akzeptiert.

Die Anmeldeinformationen des Administrators und die Konfigurationssicherungsdateien des Routers werden mit schwachen Protokollen verschlüsselt und können von Angreifern leicht entschlüsselt werden. Außerdem leidet die Standardversion der Webinterface-App des Routers unter mehreren schlechten Sicherheitspraktiken und Schwachstellen, darunter Clickjacking, Zeichensatz-Fehlanpassung, Cookie-Slack, private IP-Offenlegung, schwache HTTPS-Verschlüsselung und mehr.

CyberNews hat TP-Link am 18. Juli über das Problem informiert. TP-Link gibt an, dass das Unternehmen Firmware-Updates auf den betroffenen Geräten erzwingen wird, während die Besitzer über ihre Verwaltungsoberfläche „relevante Benachrichtigungen“ über diese Updates erhalten, „ob sie die Gerät über das Webterminal oder die mobile App Tether.‘

Weitere Informationen zu dem Thema finden Sie auf der CyberNews-Site.

Bildnachweis: Narith Thongphasuk38 / Shutterstock



Vorheriger ArtikelSchock! Ein weiteres fehlerhaftes Windows-Update! Diesmal ist es die Alt-Tabulatortaste, die von KB5005033 gebrochen wird
Nächster ArtikelDas ist Google Pixel 5a mit 5G

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein