0-day Schwachstelle in TP-Link SR20-Router

Veröffentlicht am 29. März 2019 von Günter Born

Im TP-Link SR20 SmartHome-Router gibt es eine 0-Day-Sicherheitslücke, die eine Arbitrary Code Execution (ACE) ermöglicht.

Die Schwachstelle wurde von Matthew Garrett, Google Sicherheitsforscher, offen gelegt. Die 0-day-(ACE)-Schwachstelle im TP-Link SR20 Smart Home Router ermöglicht es potenziellen Angreifern im gleichen Netzwerk beliebige Befehle auszuführen. Hier der Tweet mit der Erwähnung.

Die Offenlegung erfolgte, nachdem TP-Link sich 90 Tage nach Meldung der Schwachstelle nicht gerührt hat. Inzwischen ist auf coresecurity.com ein Advisory zum Thema erschienen. Details hat Garrett hier veröffentlicht – Bleeping Computer hat hier einen Beitrag zum Thema.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.