Patches für Archer C5, Archer MR200 und mehr

TP-Link Router schnell updaten: Schwere Sicherheitslücke entdeckt

Sicherheitsforscher haben eine schwerwiegende Schwachstelle in TP-Link Routern aufgedeckt. Betroffene sollten schnell aktuelle Patches installieren.

News
tp-link archer c5
Der TP-Link Archer C5 ist von einer schweren Sicherheitslücke betroffen.
© TP-Link

Für Router des Herstellers TP-Link wurde eine neue Zero-Day-Sicherheitslücke entdeckt. Diese erlaubt es Angreifern, über Telnet auf LAN-Ebene volle Kontrolle über den Router zu erlangen. Aufgedeckt wurde die Schwachstelle vom Sicherheitsforscher Grzegorz Wypych vom Sicherheitsdienstleister IBM X-Force Red.

Der Exploit der Sicherheitslücke CVE-2019-7405 wird mit einer Password-Overflow-Attacke eingeleitet, bei der eine überlange Zeichenkette via HTTP-Request gesendet wird. Dadurch wird bei betroffenen TP-Link Routern das Admin-Passwort geleert und durch einen leeren Wert ersetzt. In der Folge kann der Angreifer vollen Admin-Zugriff auf das Gerät erlangen.

Vier Firmware-Updates verfügbar

Betroffen sind laut Wypych TP-Link Archer C5 v4 Routers mit der Firmware Version 3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n. TP-Links hat in der Folge Firmware-Updates für diesen WLAN-Router und drei mobile Router-Modelle veröffentlicht.

Der Sicherheitsforscher empfiehlt dringend das Firmware-Update so schnell wie möglich durchzuführen. Eine Anleitung zum Update für betroffene Router bietet die TP-Link Support-Webseite.

Mehr lesen

Router Sicher machen

WPS, Fernzugang und Co.

Router sicher machen: Diese 10 Tipps sollten Sie beachten

Die Sicherheit im Heimnetz hängt stark von der Konfiguration Ihres Routers ab. Mit unseren 10 Tipps sind Sie und Ihr Router auf der sicheren Seite.

17.12.2019 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Shutterstock Teaserbild

AVM Fritzbox, Netgear & Co

Router-Kindersicherungen im Test: Per Knopfdruck sicher?

Von AVM bis TP-Link: Wir haben die Kindersicherungen bekannter Router-Hersteller untersucht und verraten, wo die Stärken und Schwächen liegen.

Router auf einem Schreibtisch. Im Hintergrund nutzt ein Mann Smartpohone und Laptop

IT-Sicherheitskennzeichen

BSI kennzeichnet ab sofort sichere Router

Ob der neue Router aktuelle Sicherheitsanforderungen erfüllt, wird bald besser ersichtlich. Das BSI vergibt ab sofort ein entsprechendes Kennzeichen.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Malware

Bumblebee: Neuer Schädling verantwortlich für aktuelle…

Finden sich im Netzwerk Hinweise auf „Bumblebee“, sollten Sie schnell reagieren. Der Schädling scheint Ausgangspunkt vieler aktueller Trojaner zu…

Windows-Logo

Patchday im August

Windows 10 Update: Was bringt der Patch KB5016616?

Für Windows 10 gibt es die Updates im August. Was bringt der Patch KB5016616 für die aktuelle Version? Wir geben einen kurzen Überblick!

Router auf einem Schreibtisch. Im Hintergrund nutzt ein Mann Smartpohone und Laptop

Jetzt updaten!

Kritische Lücke bei Routern von Synology

Router-Hersteller Synology gibt eine Sicherheitswarnung bezüglich ihres Router Managers aus. Ein Update ist zwingend erforderlich, um kritische Lücken…