Um stets eine sichere Internetleitung zu gewährleisten, ist es hin und wieder empfehlenswert, ein Firmwareupdate beim Router vorzunehmen. So auch aktuell beim C5400X-Modell von TP-Link. Bei diesem Modell wurde jüngst eine Sicherheitslücke entdeckt, die ein Update nun jedoch beheben soll.
Sicherheitsforscher stießen auf Schwachstelle
Dass es hin und wieder zu Sicherheitslücken in der Software diverser Geräte kommt, ist völlig normal, auch wenn dies eigentlich so nicht passieren sollte. Denn wie im Fall des C5400X-Routers von TP-Link können sich Angreifer dank ihnen den Zugang ins System verschaffen und möglicherweise sogar die komplette Kontrolle übernehmen.
Glücklicherweise gibt es Sicherheitsforscher, die sich immer wieder mit diesen Themen beschäftigen. Dieses Mal waren es die Forscher von Onekey, die bei dem betroffenen Router die als kritisch beschriebene Sicherheitslücke entdeckten.
Nach ihrer Entdeckung erhielt sie den höchstmöglichen Score, was ihre Bedenklichkeit angeht. Betroffen sind im System vor allem die Funkfrequenzen, die auf den offenen TCP-Ports 8888, 8889 und 8890 für Probleme sorgen.
Hacker wissen leider genau, wie sie sich dank dieser Schwachstelle Zugang verschaffen können, indem sie zum Beispiel diverse Anfragen an den Router verschicken und so prüfen, ob es eine Möglichkeit zur Manipulation gibt. Im Anschluss führen sie möglicherweise im System einen Code aus, der ihnen bessere Nutzerrechte gibt und sie somit den Zugriff auf sämtliche angeschlossenen Geräte erlangen.
Die Forscher hatten in ihrem Bericht genau beschrieben, woraus die Schwachstelle besteht und welche Angriffsmöglichkeiten bestehen.
TP-Link stellt Firmwareupdate zur Verfügung
Um die Sicherheitslücke zu schließen, hat TP-Link selbstverständlich an der Firmware des Routers gearbeitet und stellt das Update für sämtliche Nutzer bereit.
Die genannte Sicherheitslücke besteht bereits seit Februar 2024, weswegen alle Nutzer des betroffenen Routers überprüfen sollten, ob inzwischen ein Firmwareupdate durchgeführt wurde. Die aktuelle Version mit der Bezeichnung C5400X(EU)_V1_1.1.7 Build 20240510 ist seit Ende April 2024 erhältlich.
Im Rahmen des Updates wurde seitens TP-Link eine Verschärfung der Eingaben integriert. Dazu sollen Sonderzeichen, die auch als Shell-Meta-Zeichen bezeichnet werden, verworfen werden. Findet eine Attacke statt, läuft diese dank der Neuerung ins Leere. Ob die neue Vorgehensweise greift, konnte bisher nicht festgestellt werden.
TP-Link wies im Rahmen des Updates jedoch noch einmal darauf hin, wie wichtig es für jeden Nutzer ist, regelmäßige Updates der Firmware vorzunehmen, um sich vor derlei Angriffen zu schützen.
Nicht nur bei TP-Link werden die Firmwareupdates kostenfrei zur Verfügung gestellt. Generell ist es empfehlenswert für Nutzer, die Webseite des Router-Anbieters hin und wieder zu besuchen, um sich erneut Sicherheit über die Aktualität ihrer Hardware zu verschaffen.
Quellen: Onekey, TP-Link
