SR20: Zero-Day-Sicherheitslücke in TP-Link-Router

Auf dem Smart-Home-Router TP-Link SR20 kann beliebiger Code mit Root-Rechten ausgeführt werden. Auch andere Router des Herstellers könnten betroffen sein, ein Patch ist nicht in Sicht.

Artikel veröffentlicht am ,
Führt beliebigen Code mit Root-Rechten aus: TP-Link SR20.
Führt beliebigen Code mit Root-Rechten aus: TP-Link SR20. (Bild: TP-Link)

Eine Sicherheitslücke im Smart-Home-Router SR20 von TP-Link ermöglicht Angreifern das Ausführen von Code mit Root-Rechten. Entdeckt wurde die Sicherheitslücke von dem Sicherheitsforscher und Google-Angestellten Matthew Garrett. Von der Sicherheitslücke könnten auch weitere Router von TP-Link betroffen sein. Der Hersteller hat auf die Sicherheitslücke bisher nicht reagiert.

Stellenmarkt
  1. IT-Support Logistics System (m/w/d)
    Villeroy & Boch AG Hauptverwaltung, Losheim am See
  2. (Junior) Backend Entwickler (m/w/d) E-Commerce Bereich Produktdatenmanagement / Digitalisierung
    EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Bad Nauheim
Detailsuche

Garrett hat ein Skript veröffentlicht, mit dem sich beliebige Befehle mit Root-Rechten auf dem Router ausführen lassen - ohne dass eine Anmeldung an dem Gerät notwendig ist. Das Skript funktioniert allerdings nur, wenn sich der Angreifer im gleichen lokalen Netzwerk wie der Router befindet.

Root-Befehle ohne Authentifizierung ausführen

Auf dem SR20 läuft wie auf vielen anderen Routern des Herstellers das TP-Link Device Debug Protocol (TDDP). Dieses verlangt in Version 1 keine Authentifizierung, erst seit Version 2 ist das Admin-Passwort notwendig. "Der SR20 nimmt immer noch manche Version-1-Befehle entgegegen", twitterte Garrett. "Einer dieser Befehle ist eine Konfigurationsprüfung. An diese kann man einen Dateinamen, ein Semikolon und ein Argument schicken." Die Datei und das Argument würden anschließend an einen Lua-Interpreter, der mit Root-Rechten läuft, weitergereicht und ausgeführt. Hierüber könnten beliebige Befehle mit Root-Rechten auf dem Router ausgeführt werden.

Garrett hatte die Sicherheitslücke bereits im Dezember gemeldet - über ein Formular zum Melden von Sicherheitslücken auf der TP-Link-Webseite. Das sei gar nicht so einfach gewesen, da die Beschreibung der Lücke maximal 500 Zeichen umfassen dürfe, schreibt der Sicherheitsforscher in einem Blogeintrag. Weder auf die Meldung noch auf Tweets habe er eine Reaktion der Firma erhalten. Ob TP-Link auf die Veröffentlichung reagiert und einen Patch liefert, ist unklar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Katastrophenschutz  
Endlich klingelt es am Warntag

Zwei Jahre nach dem ersten bundesweiten Warntag klingelt es dank Cell Broadcast deutschlandweit. An anderen Stellen fehlen weiterhin Warnmittel.

Katastrophenschutz: Endlich klingelt es am Warntag
Artikel
  1. Deepmind: Ist KI nun schlauer als bekannte Mathematiker?
    Deepmind
    Ist KI nun schlauer als bekannte Mathematiker?

    Künstliche Intelligenz hat einen neuen Rechenweg für Matrizen gefunden. Wir erklären im Detail, was genau Deepmind geschafft hat und warum weitere Durchbrüche zu erwarten sind.
    Von Matthias Müller-Brockhausen

  2. Kriminalität: Viereinhalb Jahre Gefängnis für Suche nach Auftragskiller
    Kriminalität
    Viereinhalb Jahre Gefängnis für Suche nach Auftragskiller

    Ein 28-Jähriger wurde für die Suche nach einem Auftragsmörder im Darknet verurteilt. Bei der Suche war er auf Betrüger hereingefallen.

  3. Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
    Tesla-Fabrik
    In Grünheide soll "totales Chaos" herrschen

    Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Asus RTX 4080 1.640,90€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /