[English]Hinweis für Besitzer der TP-Link-Router TL-WR841N und TL-WR841ND. Diese weisen Sicherheitslücken auf, so dass die Geräte anfällig für Brute-Force- und and Cross-Site Request Forgery-Angriffe sind.
Anzeige
Die Information findet sich seit Ende Mai 2018 auf seclists.org. Verwundbar sind die Modelle TP-Link TL-WR841N und TL-WR841ND, mit der Firmware Version 3.16.9 Build 151216. Auch alle anderen (früheren) Versionen müssen anfällig sein. Beide Modelle weisen Brute Force und Cross-Site Request Forgery Schwachstellen in TP-Link TL-WR841N und TL-WR841ND.
Brute Force (WASC-11)
Über die IP-Adresse 192.168.0.1 kann auf das Webinterface zugegriffen werden. Dort gibt es aber keinen Schutz gegen Brute-Force-Angriffe (BF). Normalerweise ist der Zugriff auf diese Webschnittstelle aus dem Internet nicht möglich, man kann nur über das LAN ein Passwort per Brute-Force-Angriff ermitteln. Aber mit einem Cross-Site Request Forgery-Angriff (CSRF) lässt sich ein Remote-Angriff ausführen.
Cross-Site Request Forgery (WASC-09)
Man kann im Abschnitt Remote Control des Routers zwar den Zugriff per Internet abschalten. Die betreffenden URLs zum Abschalten per Internet lauten:
http: //192.168.0.1 /YVNLOORCJBATZQDB/userRpm/ManageControlRpm.htm?port=80&ip=0.0.0.0&Save=1
Anzeige
und zum Einschalten des Zugriffs per Internet:
http: //192.168.0.1 /YVNLOORCJBATZQDB/userRpm/ManageControlRpm.htm?port=80&ip=255.255.255.255&Save=1
Zur Umgehung des Schutzes ist es notwendig, den Referer-Header und -Pfad (YVNLOORCJBATZQDB in den obigen URLs) zu setzen. Dieser ändert sich aber bei jedem Login in das Admin-Panel. Dieser Pfad kann jedoch durch Informationslecks, Social Engineering oder XSS-Schwachstellen im Admin-Panel gefunden werden. Eugene Dokukin hat das Ganze in seinem Blog (kyrillisch) beschrieben. Die Firmware scheint bisher noch nicht aktualisiert zu sein. Auf der TP-Link-Seite hier ist der aktuelle Firmwarestand der 24. Februar 2018.
Anzeige
TP-Link macht leider keine Updates für diesen Router.
Ich habe hier den og. Router als V.10 (gibt es auf der DE-Seite, nicht US) – mittlerweile geht es bis V.13.
Alle Firmware-Releases sind, soweit ich es überblicken kann, nur die original ausgelieferten.
Einfach DD-WRT draufspielen und gut ists.
Ich habe meinem TP-Link TL-WR841N/ND v9 schon vor einigen Jahren mit OpenWRT versorgt.
Das ist eben das Problem mit älteren Modellen. Wenn Sicherheitslücken bekannt werden, aber das Gerät aus dem Support gefallen ist, weil zu alt.
Alternative, neuer Router, oder wie Lukas schon empfohlen hat DD-WRT, OpenWRT, oder LEDE (OpenWRT Nachfolger).
Habe ich natürlich auch.
Ändert aber auch nichts an meiner Aussage und an der Firmenpolitik von TP-Link.
LEDE ist wieder in OpenWRT eingeflossen