Patches für Archer C5, Archer MR200 und mehr

TP-Link Router schnell updaten: Schwere Sicherheitslücke entdeckt

Sicherheitsforscher haben eine schwerwiegende Schwachstelle in TP-Link Routern aufgedeckt. Betroffene sollten schnell aktuelle Patches installieren.

tp-link archer c5

© TP-Link

Der TP-Link Archer C5 ist von einer schweren Sicherheitslücke betroffen.

Für Router des Herstellers TP-Link wurde eine neue Zero-Day-Sicherheitslücke entdeckt. Diese erlaubt es Angreifern, über Telnet auf LAN-Ebene volle Kontrolle über den Router zu erlangen. Aufgedeckt wurde die Schwachstelle vom Sicherheitsforscher Grzegorz Wypych vom Sicherheitsdienstleister IBM X-Force Red.

Der Exploit der Sicherheitslücke CVE-2019-7405 wird mit einer Password-Overflow-Attacke eingeleitet, bei der eine überlange Zeichenkette via HTTP-Request gesendet wird. Dadurch wird bei betroffenen TP-Link Routern das Admin-Passwort geleert und durch einen leeren Wert ersetzt. In der Folge kann der Angreifer vollen Admin-Zugriff auf das Gerät erlangen.

Vier Firmware-Updates verfügbar

Betroffen sind laut Wypych TP-Link Archer C5 v4 Routers mit der Firmware Version 3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n. TP-Links hat in der Folge Firmware-Updates für diesen WLAN-Router und drei mobile Router-Modelle veröffentlicht.

Der Sicherheitsforscher empfiehlt dringend das Firmware-Update so schnell wie möglich durchzuführen. Eine Anleitung zum Update für betroffene Router bietet die TP-Link Support-Webseite.

Mehr lesen

Router Sicher machen
WPS, Fernzugang und Co.

Die Sicherheit im Heimnetz hängt stark von der Konfiguration Ihres Routers ab. Mit unseren 10 Tipps sind Sie und Ihr Router auf der sicheren Seite.

Mehr zum Thema

Google Chrome
Sicherheitsupdate empfohlen

Das BürgerCERT rät dazu, schnellstmöglich Updates für Chrome zu installieren. Anderenfalls sei ein Angriff über mehrere Sicherheitslücken möglich.
Facebook
Sicherheitslücke im sozialen Netzwerk

Die Facebook-Pages sind eins der wichtigsten Features des sozialen Netzwerks. Doch nun hat eine Datenschutzpanne Seitenbetreibern Probleme beschert.
Amazon Ring Indoor Cam
Neue Ring Indoor-Cam mit Gegensprechfunktion

Wer sein Zuhause in Sachen Sicherheit auf den aktuellen Stand bringen will, der ist bei der Firma Ring mit ihrer neuen Indoor-Cam genau richtig.
windows patchday januar 2020 nsa sicherheitsluecke
Sicherheit

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.
internet explorer sicherheitsluecke micosoft warnung
IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.