News Keine Reaktion: Google-Forscher veröffentlicht Lücke in TP-Link-Routern

Raijin

Admiral
Dabei seit
Nov. 2007
Beiträge
9.792
Das würde ich zumindest bei TP-Link so nicht unterschreiben. Cisco stand vor einigen Jahren wegen einer ganz ähnlichen Sicherheitslücke in den Schlagzeilen. Seinerzeit war es soweit ich das noch zusammenbekomme eine Management-Schnittstelle, die offen und unverschlüsselt war. Und ich behaupte mal ganz frech, dass Cisco das Gegenteil von billig ist, oder liege ich da falsch?

TP-Link ist bei weitem nicht so schlecht wie es hier von einigen dargestellt wird. Nach der Argumentation müsste man ja ausschließlich Profi-Equipment einsetzen.
 

Bob.Dig

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.396

DeusoftheWired

Admiral
Dabei seit
Juni 2009
Beiträge
9.718

joel

Commander
Dabei seit
Okt. 2005
Beiträge
2.451
Für mich wäre die Mindestvorraussetzung zur Veröffentlicheng der " Sicherheitslücke" das dies von außen möglich ist!
Wenn ich lokalen Zugriff habe kann ich eh machen was ich will !?

Ist das dann von dem Google-Forscher nicht eher Imponiergehabe? Aber in dieser Beziehung ist ja Google schon
öfter unangenehm aufgefallen.
Ob sie wohl mit ihrer eigenen Software ganauso verfahren ?
 

Dunkeltier

Ensign
Dabei seit
Nov. 2002
Beiträge
183
@linuxfan
Aber TP-Link ist doch so schön billig. Geiz ist halt noch immer geil.
Ich hatte mal Powerline-Adapter von der Marke. 3mbit brutto max. Da haben uralte Allnet-Powerline-Adapter den 10fachen Durchsatz geschafft. Seither bin ich von TP-Link geheilt.

Ich hatte mal eine Zeit lang einen 8-Port Hub von denen im Einsatz. Der hat seine Aufgabe gut gemeistert, liegt aber mittlerweile ausrangiert im Wohnzimmer-Regal. Hoffentlich werde ich ihn bald wieder gebrauchen können.
 

BrollyLSSJ

Commander
Dabei seit
Juni 2007
Beiträge
2.496
Gut wäre zu wissen, welche Modelle noch betroffen sind, wenn es denn mehr sind als dieser Smarthome Router. Ich habe auch einen TP-Link und für den gibt es z.B. kein OpenWRT und kein DD-WRT.
 

Wattwanderer

Commodore
Dabei seit
Juni 2005
Beiträge
4.317
Ob sie wohl mit ihrer eigenen Software ganauso verfahren ?
Die Frage kann man nicht ernst nehmen wenn man die Presse auch nur halbwegs verfolgt aber...

Nein, Google verfährt mit ihrer Software nicht genauso.

Sie geht paar Schritte weiter und fordern andere auf ihre Software zu hacken und zahlen zumindest aus der Sicht eines Laien doch ganz erkleckliche Summen für gemeldete Fehler. Keine Ahnung was man auf dem Schwarzmarkt für die Fehler bekommt.
 

GrooveXT

Lt. Commander
Dabei seit
Jan. 2007
Beiträge
1.690
Wozu den Umweg über eine Schwachstelle wenn man über den Rechner einfacher einen berechtigten Zugriff bekommt?
Ein kleines Stück Software das ohne Adminrechte eine lokale Netzwerkverbindung aufbaut und einen Prozess anstößt ist ne andere Hausnummer als ein vollkontrollierter PC mit Admin-Zugriffsrechten. Für sowas braucht man nicht mal echte Malware. Wie gesagt kann sich sowas in allem möglichen verstecken. Glaube die Wenigstens können von sich behaupten das sie noch nie fragwürdige Software auf ihrem PC installiert haben (wissentlich oder unwissentlich). Den PC kann ich formatieren oder säubern, aber wer denkt daran seinen Router danach zu bereinigen?
 

nickless_86

Commander
Dabei seit
Juli 2009
Beiträge
2.104
Ok gerade TpLink auf meine Blacklist geaddet obwohl ich einige Produkte von denen habe/hatte
 

Kalsarikännit

Lieutenant
Dabei seit
Aug. 2012
Beiträge
807

HaZweiOh

Admiral
Dabei seit
Mai 2011
Beiträge
7.383
Und schon wieder TP-Link. Es sind gewisse Namen, um die man einfach einen Bogen machen sollte.
 

Haldi

Rear Admiral
Dabei seit
Feb. 2009
Beiträge
5.867
Die Tatsache, dass google scheinbar "einfach so" nach Sicherheitslücken sucht, finde ich zwar einerseits gut, weil selbige sonst unter Umständen nie oder zumindest (sehr) viel später aufgedeckt werden, aber andererseits finde ich es trotzdem ein wenig befremdlich. Ich kann @leipziger1979 's Empörung da also ein Stück weit verstehen. Sitzen denn die "Google-Forscher" nu den ganzen lieben langen Tag vor ihrem PC und suchen aktiv nach Sicherheitslücken in x-beliebigen Geräten? Und warum? Als Dienst an der (Internet-)Menschheit? Und was ist, wenn sie eine finden, die für Google selbst einen besonderen Nutzen haben könnte? Man muss immer noch bedenken, dass Google ein stark gewinnorientiertes Unternehmen ist, auch wenn die Außendarstellung oftmals ein anderes Bild zeichnet bzw. zeichnen soll. Auf blauen Dunst hin Sicherheitslücken in Fremdsystemen zu suchen, klingt daher schon nach "White Hats" - sofern wirklich in allen Fällen mit offenen Karten gespielt wird.
Phew... Er hat es Privat auf seinem Twitter Account veröffentlicht. Das er bei Google arbeitet, was kann Google denn dafür?
Dürfen Google Mitarbeiter nun in ihrer Freizeit nicht mehr an Router Rum basteln?

Denkst du wirklich das wenn Google TP link eine formelle Nachricht gesendet hätte das die 90 Tage Ignoriert geworden wären?

Die ganze Empörung kannst du dir sparen.
 

ArisenDrake

Cadet 3rd Year
Dabei seit
Jan. 2016
Beiträge
55

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
28.424
@ArisenDrake @MC´s

Bedenkt bitte, dass das Teil aus 2016 ist also mittlerweile 3 Jahre alt ist. Das Teil wird auch keine 300 € gekostet haben mit dem ein richtiger Support gewährleistet werden kann.

Ich finde das Teil auch überhaupt nicht mehr auf derTP-Link Seite es sieht für mich also so aus, als ob das Produkt so schlecht lief dass es überhaupt nicht mehr erwähnt wird. Einzige Einträge die ich auf der TP-Link Seite finde ist in der FAQ.

Dazu kommt bei vielen TP-Link Produkten steht das unter Firmware Downloads:

Verwendung von Third-Party-Firmware auf TP-Link-Produkten

Die Original-Firmware einiger TP-Link-Produkte kann durch Third-Party-Firmware wie DD-WRT ersetzt werden. TP-Link ist weder verpflichtet, für derart modifizierte Geräte Support oder Garantie zu leisten noch für deren Stabilität oder Leistungsfähigkeit zu garantieren. TP-Link wird keinerlei durch Third-Party-Firmware verursachte Schäden ersetzen.
Es wird also sogar aktiv für Alternativ-FW geworben finde ich auch nicht schlecht.
 

Launebub

Lt. Junior Grade
Dabei seit
Sep. 2011
Beiträge
296
TP-Link wird sie trotzdem nicht schließen. Der Support dort ist Megaschlecht :/

Wenn sie sie mal irgendwann doch schließen sollten, wird das erst nach Monaten, falls es für dieses Modell noch Support geben sollte, passieren. Die Aktualisierungen sind teils extrem unregelmäßig.
 
Top