In der Firmware des TP-Link Routers TP-LINK TL-WR840N gibt es eine Schwachstelle, die es einem Remote-Angreifer ermöglicht, einen Stack Buffer Overflow DOS-Angriff durchzuführen. TP-Link will keinen Sicherheitshinweis dazu veröffentlichen, hat aber eine neue Firmware (TL-WR840N(KR)_V6.2_230702) auf dieser Webseite bereitgestellt. Das Team von ssd-disclosure.com hat Details zur Schwachstelle in diesem Blog-Beitrag offen gelegt.
Anzeige
Fehlt da nicht zweimal je eine Null in der Modellnummer?
Überschrift und erste Zeile:
Ist:
TP-LINK TL-WR84
Soll:
TP-LINK TL-WR840
Im Firmware-Namen "TL-WR840N(KR)_V6.2_230702" steht es richtig.
—
Generell wäre es besser, eine DD-WRT oder Open-WRT Firmware auf Routern zu betreiben, denn die haben mehr Optionen und sind open Source, allerdings braucht man für die neueren Versionen mehr als 4 MB Flash und mehr als 32 MB RAM, was dieser Router nicht hat.
habe gerade mal geschaut, wir haben TL-WA801N V6 im Einsatz. Dafür gibt es keine neue Firmware:https://www.tp-link.com/de/support/download/tl-wa801n/#Firmware
Stand 2020.
Benutze auch privat vin TP-Link nur Hardware die mit der Omada Lösung verwaltet werden kann. Ist zwar deutlich teurer aber Fimware-Updates und Config-Anpassungen gehen locker zentral gesteuert von der Hand.