News Keine Reaktion: Google-Forscher veröffentlicht Lücke in TP-Link-Routern

Frank

Chefredakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
März 2001
Beiträge
6.041
Artikel-Update: Firmware-Update und Stellungnahme von TP-Link
TP-Link hat gegenüber ComputerBase eine Stellungnahme zu der Sicherheitslücke im Smart-Home-Router SR20 veröffentlicht, die nachfolgend im Wortlaut veröffentlicht wird. Demnach ist die Sicherheitslücke inzwischen geschlossen und Nutzer des Routers sollten das Firmware-Update einspielen.

Zitat von Pressestelle:
Stellungnahme TP-Link zu Medienberichten über eine Sicherheitslücke im Router SR20

Die im Blog von Matthew Garrett publizierte Sicherheitslücke im Router SR20 wurde geschlossen. Nutzer des SR20 werden gebeten, ein entsprechendes Firmware-Update über die US-Seite des Herstellers vorzunehmen.

Wir weisen zudem darauf hin, dass die Gruppe potentiell Betroffener in Deutschland sehr klein sein dürfte, weil dieses Modell offiziell nie in Deutschland verkauft wurde.
 
R

R.I.P.er

Gast
Durch den nötigen lokalen Zugriff, ist auch kein Bedarf was zu unternehmen.
Sehe ich zweigeteilt. Einerseits, ja, wie bei Passwort-Managern oder Root bei Linux, wenn lokaler Zugriff da ist, spielt das alles eh keine Rolle mehr, weil da ja schon alles machbar ist. Anderseits, selbst diese Lücken müssen geschlossen werden, egal ob relevant oder nicht. Es geht um Sicherheit, da sollte man nie schlampen.
 

ChrFr

Lt. Junior Grade
Dabei seit
Mai 2009
Beiträge
329
Soviel zum Thema "kein Support" :freak:.
Habe selber einen Archer C7 am laufen mit OFW, keine Probleme.
Denke nahezu alle Hersteller in dem Bereich müssen sich, manche mehr manche weniger, um ihre Lücken kümmern.
Da einen Hersteller wegen einer Meldung zu verteufeln ist, mal wieder, maßlos übertrieben.
Wenn man danach geht müsste man gewissen Herstellern die Betriebsgenehmigung entziehen... ;).

MfG
Christian
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
28.431

estros

Admiral
Dabei seit
Sep. 2009
Beiträge
8.308
Dass es den Router in DE nie zu kaufen gab, musste echt vom Hersteller kommen?
Na CB, das ging schonmal besser.;)
 

c2ash

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.300
@ChrFr
Ich empfehle dir beim C7 (habe ebenfalls einen) OpenWRT aufzuspielen.
Funktioniert problemlos und dann läuft auf dem Gerät endlich eine vernünftige Software mit Funktionen, wovon die Originalsoftware nur Träumen kann.
 

Baya

Fleet Admiral
Dabei seit
Sep. 2007
Beiträge
19.546
Ich hatte OpenWRT auf meinem mal drauf und es lief nicht stabil.
Wozu soll man das machen, wenn man die Funktionen nicht braucht.
Mit der TP-Link Originalsoftware kann man ja so auch schon viel einstellen.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
28.431

Baya

Fleet Admiral
Dabei seit
Sep. 2007
Beiträge
19.546
Konnte mich zeitweise nicht verbinden obwohl das WLAN angezeigt wurde - Restart - dann ging's.
Ab und an hat er sich alleine neu gestartet...
Mir war das dann zu blöd und ich bin wieder auf Original Firmware, zumal ich keine der Funktionen brauche.
Vielleicht war's zu dem Zeitpunkt einfach eine buggy Version.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
28.431
Ja denke das war evtl. eine Beta, weil ich kann das Verhalten nicht nachvollziehen, außer im 5 GHz aber das liegt an der Entfernung ein Zimmer näher am Router und es gibt keine Probleme, deswegen läuft bei mir mittlerweile ein AP, auch von TP-Link.
 

Raijin

Admiral
Dabei seit
Nov. 2007
Beiträge
9.799
Manchmal hängt es auch von der Hardware-Version ab. Ein Arbeitskollege bat mich mal, auf seinem WR841er, dem Klassiker unter den xxWRT-Routern, OpenWRT zu installieren. Gesagt getan, hab ich vor Jahren auf meinem damaligen 841er auch gemacht. Dumm nur, dass TP-Link bei v11 den Speicher verkleinert hat und so war es unmöglich, die OpenWRT-GUI bzw. Luci(?) zu installieren - zumindest bei den seinerzeit verfügbaren OpenWRT-Images. Also back to original.

Ich sehe es generell ähnlich wie @Baya . Alternative Firmwares sind eine tolle Sache, weil sie einen zum Teil deutlich größeren Funktionsumfang bieten, aber wenn man nichts davon nutzt und die originale Firmware nicht explizit Probleme verursacht, kann man auch damit leben.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
28.431
Klar solange Sicherheitslücken gepatched werden sehe ich da auch kein Problem. Neben den Funktionserweiterungen kann WRT halt das HW-Leben verlängern, dass sehe ich als den größen Vorteil der Firmwares.
 

ChrFr

Lt. Junior Grade
Dabei seit
Mai 2009
Beiträge
329
Generell zum Thema Custom Firmware und Router allgemein.
Das Thema ist ansich schon interessant, nur würde ich das nicht auf dem "Produktiv Router" machen.
Zumindest nicht innerhalb der Garantie, oder wenn mir, wie schon gesagt wurde, die Funktionen der OFW aktuell reichen. Das ist beim C7 zumindest der Fall. Kürzlich erst entdeckt, evtl. mit der letzten Firmware dazugekommen, das der auch 3G/4G Usb Modems unterstützt, war mir vorher nie aufgefallen.
Was Router OSs angeht, habe ich bereits IPCop, Smoothwall (nur Test) und IPFire im Betrieb gehabt, IPFire sogar produktiv mit UMTS-Stick. Lief wunderbar, leider Hardware Defekt.
Im Rahmen der Ausbildung jetzt OpnSense kennen gelernt, sehr interessant.

Möchte schon mal wieder einen eigenen Router bauen, nur dann mit entsprechender Leistung und Anschlüssen (Multi-Wan, 10GBit Ethernet, Wlan über Access-Points, DMZ, etc.)
Wird dann wahrscheinlich auf OpnSense basieren, IPFire kommt irgendwie nicht ausm Quark...

Was OpenWRT angeht, hätte nen alten Router hier zum Basteln, nur exakt der ist nicht kompatibel... :rolleyes:.

MfG
Christian
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.081
Wayne? Mit Lokalzugriff kann ich auf jedes Gerät drauf, was ne Reset-Funktion hat.
Also alle vernünftigen Geräte.
 

Autokiller677

Vice Admiral
Dabei seit
Jan. 2009
Beiträge
6.516
Wayne? Mit Lokalzugriff kann ich auf jedes Gerät drauf, was ne Reset-Funktion hat.
Also alle vernünftigen Geräte.
Dann erklär mir mal, wie du den Hardware-Reset Knopf drückst, nur weil du meinen Browser kompromitiert has.
Achja, gar nicht.

Lokaler Zugriff bedeutet nicht physischer Zugriff. Lokal bedeutet nur, dass du irgendwie Anfragen aus dem LAN an das Gerät senden kannst. Dafür kannst du das WLAN geknackt haben und vor der Tür sitzen, oder am anderen Ende der Welt und nur über eine Lücke im Browser auf meinen PC gekommen sein.
Und dann spielt es plötzlich doch eine Rolle.
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.081
In dem Moment spielt es auch keine Rolle mehr, denn offenkundig hat ja schon jemand Kontrolle über deinen Browser übernommen.
Aber grundsätzlich gebe ich dir eingeschränkt recht, dass man unterscheiden muss (auch wenn die Szenarien im Alltag fast deckungsgleich sind wenn du von einem bisher nicht kompromitierten Haushalt ausgehst).
 

Autokiller677

Vice Admiral
Dabei seit
Jan. 2009
Beiträge
6.516
Naja. Eine Lücke im Browser, die das Senden von ein paar Befehlen übers LAN ermöglicht, ist natürlich auch nicht toll, aber auch nicht extrem kritisch. So einfach den Router kapern zu können und damit sämtlichen Traffic überwachen zu können ist dann eine deutliche Steigerung der Gefahr.

Oder man hat extra eine VM, um eine dubiose Seite zu besuchen oder Software auszuführen und plötzlich ist dann der Router kompromittiert.
 
Top