Search Online store
Search Menu
Jahr:
--  
    Apr.2014
    07

    Keine Angriffsfläche für Router-Attacken: TP-Link Firmware Updates

    TP-Link hat für den größten Teil seiner WLAN-Router die Firmware aktualisiert. Updates für die ADSL-Router-Modelle werden umgehend auf der Hersteller-Webseite bereitgestellt. Damit reagiert TP-Link auf aktuelle Berichte über bösartige Hackerangriffe auf Router verschiedener Fabrikate.


    Ein kürzlich veröffentlichtes Whitepaper der Sicherheitsfirma Team Cymru hatte über verschiedene Schwachstellen berichtet, die WLAN-Router, darunter auch die von TP-Link, angreifbar für Hackerattacken machen. Team Cymru ist ein auf die Erforschung von Internet-Sicherheit spezialisiertes Unternehmen und verfolgt das Ziel, das Internet allgemein sicherer zu machen. Team Cymru hat den Status einer Non-Profit-Organisation.
     

    Derzeit weisen die Geräte von TP-Link zwei Stellen auf, die Hackern Angriffsfläche bieten können:

    • CSRF (Cross Site Request Forgery)-Lücken bei WLAN- und ADSL-Routern

    Diese Schwachstellen nutzten Angreifer, um den DNS-Server des Routers zu verändern, nachdem der Anwender einen präparierten Hyperlink angeklickt oder ein präpariertes Bild geladen hat. Der Angreifer macht sich hier die im Browser gespeicherten Login-Informationen zunutze, er muss sich nicht in die Verwaltungs-Seite des Routers einloggen.

    • ADSL-Router mit einem Mediatek-Chipsatz

    Bei Routern mit aktiviertem Remote-Management sind Angreifer in der Lage, die Konfigurationsdatei des Routers herunterzuladen, ohne dass sie sich authentisieren müssen. Der Angreifer scannt per Zufallsprinzip oder systematisch einen Pool von IP-Adressen und versucht, mit Hilfe eines spezifischen Links die Konfigurationsdatei herunterzuladen. Hat er diese Datei, kann er den Namen und das Passwort des Anwenders entnehmen, sich remote in den Router einloggen und die DNS-Einstellungen oder die Logindaten verändern.

     

    TP-Link rät allen seinen Kunden dringend, die Firmware ihrer Geräte unverzüglich zu aktualisieren. Die aktuellen Updates für die Router finden sich auf der Website jeweils bei den einzelnen Routern: Eine Anleitung zum Update der Router findet sich hier.


    Weitere Informationen darüber, wie Anwender sich wirksam gegen Hackerangriffe auf ihre Geräte schützen können, finden sich hier.

     

    TP-Link dankt den Sicherheitsforschern von Team Cymru, dass sie diese Schwachstellen entdeckt haben und sich allgemein das Aufzeigen von Sicherheitslücken zur Aufgabe machen. Dies ermöglicht Herstellern wie TP-Link, die Lücken schneller und effizienter zu schließen. TP-Link ist bestrebt, seinen Anwendern ein möglichst sicheres Internet-Erlebnis zu bieten und wird auch in Zukunft die Sicherheit seiner Geräte stets optimieren und unverzüglich auf neue Sicherheitsbedrohungen reagieren.

    Von United States?

    Erhalten Sie Produkte, Events und Leistungen speziell für Ihre Region

    LOS Andere Möglichkeiten

    Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

    Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

    Notwendige Cookies

    Diese Cookies sind zur Funktion der Website erforderlich und können in Ihren Systemen nicht deaktiviert werden.

    TP-Link

    accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

    Live-Chat

    __livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

    Youtube

    id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

    Analyse- und Marketing-Cookies

    Analyse-Cookies ermöglichen es uns, Ihre Aktivitäten auf unserer Website zu analysieren, um die Funktionsweise unserer Website zu verbessern und anzupassen.

    Die Marketing-Cookies können über unsere Website von unseren Werbepartnern gesetzt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen.

    Google Analytics & Google Tag Manager

    _gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

    Google Ads & DoubleClick

    test_cookie, _gcl_au

    Crazy Egg

    cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs