Sicherheitsanfälligkeit durch Nutzung der Remotefunktion

Security Advisory
Updated 10-09-2018 08:39:48 AM

David Wells von der Tenable Security Company  hat über eine mögliche Sicherheitslücke der CPI-Sicherheit im TP-Link TL-WR841N V13 berichtet.

TP-Link nimmt den Hinweis zu einer möglichen Sicherheitslücke im TL-WR841N V13 äusserst ernst.

Aufgrund dieser Sicherheitslücke besteht die Möglichkeit, dass ein Angreifer die Konfigurationsdatei des Routers entschlüsseln und die Kontrolle über den Router übernehmen kann, wenn der Angreifer ein lokal verbundener Benutzer mit Administratorberechtigung ist.

Bei TP-Link steht die Sicherheit unserer Kunden an erster Stelle. Wir haben bereits ein Beta-Firmwareupdate herausgebracht, um dieses mögliche Sicherheitsproblem abzudecken und ein offizielles Firmware-Update wird ebenfalls kurzfristig zur Verfügung gestellt.

Falls Sie die Beta-Firmware herunterladen möchten, bitten wir Sie den TP-Link Service zu kontaktieren. Den Kontakt finden Sie auf der offiziellen Website unter https://www.tp-link.com/support

 

Wie immer empfehlen wir dringend, dass Kunden sichere Kennwörter setzen, die eine Kombination aus Buchstaben und Zahlen verwenden, und dass die Remote-Login-Funktion deaktiviert ist, wenn sie nicht benötigt wird, um die Sicherheit Ihres Geräts zu erhöhen. Wir empfehlen Benutzern außerdem, ihre Geräte mit der neuesten Firmware zu aktualisieren, um sie vor Bedrohungen zu schützen und sicherzustellen, dass ihre Produkte auf dem neuesten Stand sind.