Sicherheitslücken, die beim Common Vulnerability Scoring System (CVSS) die maximale Zahl von zehn Punkten kassieren, sind zum Glück selten. Denn diese Bewertung trifft eine klare Aussage: Das Leck ist relativ einfach auszunutzen und ermöglicht Angreifern weitreichenden Zugriff.

Von einem solchen betroffen ist nun ein Gaming-Router des chinesichen Netzwerkprodukte-Spezialisten TP-Link. Beim Archer C5400X ist es Eindringlingen möglich, einen Code auf dem Gerät auszuführen und auf diesem Wege alle Nutzer zu kompromittieren, die mit dem Router verbunden sind.

Testroutine öffnet Einfallstor

Wie ein Bericht der deutschen Cybersecurity-Firma Onekey verrät, steckt das Problem (CVE-2024-5035) hier in einem Netzwerkdienst namens rftest zum Testen von Funkfrequenzen, die beim Start des Geräts ausgeführt wird. Er öffnet den Zugang zu "Listening"-Prozessen an drei TCP-Ports. Über diese können Angreifer schließlich ganz ohne Authentifizierung einen Code an das System des Routers schicken, der dann auch ausgeführt wird.

Sieht gefährlich aus und ist es auch, zumindest ohne der neuesten Firmware: der TP-Link Archer C5400X. TP-Link

Eigentlich sollte rftest über diese Ports nur ausgewählte Befehle akzeptieren. Allerdings kann diese Abfrage umgangen werden, indem nach einem gültigen Kommando bestimmte Sonderzeichen (etwa Semikolon, "Und"-Zeichen oder Vertikalstrich) angehängt und anschließend andere Befehle daran angefügt werden. Bei Onekey vermutet man, dass TP-Link offenbar nach einer sehr schnell und günstig einzubauenden Schnittstelle zu Konfigurationszwecken gesucht und sich somit dieses Einfallstor zur Shell (vgl. Kommandozeile) des Routersystems eingebrockt hat.

TP-Link hat am 24. Mai ein Update ausgespielt, mit dem die Ausnützung der Lücke verhindert wird, indem das System sämtliche Befehle ignoriert, in denen besagte Sonderzeichen enthalten sind. Es trägt die Versionsnummer 1_1.1.7 (Build 20240510). Besitzerinnen und Besitzer des Archer C5400X sollten es umgehend herunterladen und einspielen. Der Router selbst, der noch auf Basis von Wifi 5 (801.11ac) funkt, wird von TP-Link nicht mehr verkauft. (gpi, 28.5.2024)