News Keine Reaktion: Google-Forscher veröffentlicht Lücke in TP-Link-Routern

[Frank]

Artikel-Update: Firmware-Update und Stellungnahme von TP-Link
TP-Link hat gegenüber ComputerBase eine Stellungnahme zu der Sicherheitslücke im Smart-Home-Router SR20 veröffentlicht, die nachfolgend im Wortlaut veröffentlicht wird. Demnach ist die Sicherheitslücke inzwischen geschlossen und Nutzer des Routers sollten das Firmware-Update einspielen.

Stellungnahme TP-Link zu Medienberichten über eine Sicherheitslücke im Router SR20

Die im Blog von Matthew Garrett publizierte Sicherheitslücke im Router SR20 wurde geschlossen. Nutzer des SR20 werden gebeten, ein entsprechendes Firmware-Update über die US-Seite des Herstellers vorzunehmen.

Wir weisen zudem darauf hin, dass die Gruppe potentiell Betroffener in Deutschland sehr klein sein dürfte, weil dieses Modell offiziell nie in Deutschland verkauft wurde.

 

[R.I.P.er]

Durch den nötigen lokalen Zugriff, ist auch kein Bedarf was zu unternehmen.

Sehe ich zweigeteilt. Einerseits, ja, wie bei Passwort-Managern oder Root bei Linux, wenn lokaler Zugriff da ist, spielt das alles eh keine Rolle mehr, weil da ja schon alles machbar ist. Anderseits, selbst diese Lücken müssen geschlossen werden, egal ob relevant oder nicht. Es geht um Sicherheit, da sollte man nie schlampen.

 

[ChrFr]

Soviel zum Thema "kein Support" .
Habe selber einen Archer C7 am laufen mit OFW, keine Probleme.
Denke nahezu alle Hersteller in dem Bereich müssen sich, manche mehr manche weniger, um ihre Lücken kümmern.
Da einen Hersteller wegen einer Meldung zu verteufeln ist, mal wieder, maßlos übertrieben.
Wenn man danach geht müsste man gewissen Herstellern die Betriebsgenehmigung entziehen... .

MfG
Christian

 

[Cool Master]

Da einen Hersteller wegen einer Meldung zu verteufeln ist, mal wieder, maßlos übertrieben.

Das kommt in der Regel von Leuten welche die Produkte eh nicht kaufen würden.

Wenn man danach geht müsste man gewissen Herstellern die Betriebsgenehmigung entziehen

Jup, ich sage nur Cisco und Juniper.

 

[estros]

Dass es den Router in DE nie zu kaufen gab, musste echt vom Hersteller kommen?
Na CB, das ging schonmal besser.

 

[c2ash]

@ChrFr
Ich empfehle dir beim C7 (habe ebenfalls einen) OpenWRT aufzuspielen.
Funktioniert problemlos und dann läuft auf dem Gerät endlich eine vernünftige Software mit Funktionen, wovon die Originalsoftware nur Träumen kann.

 

[Baya]

Ich hatte OpenWRT auf meinem mal drauf und es lief nicht stabil.
Wozu soll man das machen, wenn man die Funktionen nicht braucht.
Mit der TP-Link Originalsoftware kann man ja so auch schon viel einstellen.

 

[Cool Master]

Ich hatte OpenWRT auf meinem mal drauf und es lief nicht stabil.

Was genau lief da nicht? Nutze selber 18.0.2 (am Sonntag darauf geupdated von 18.0.1) ohne Probleme.

 

[Baya]

Konnte mich zeitweise nicht verbinden obwohl das WLAN angezeigt wurde - Restart - dann ging's.
Ab und an hat er sich alleine neu gestartet...
Mir war das dann zu blöd und ich bin wieder auf Original Firmware, zumal ich keine der Funktionen brauche.
Vielleicht war's zu dem Zeitpunkt einfach eine buggy Version.

 

[Cool Master]

Ja denke das war evtl. eine Beta, weil ich kann das Verhalten nicht nachvollziehen, außer im 5 GHz aber das liegt an der Entfernung ein Zimmer näher am Router und es gibt keine Probleme, deswegen läuft bei mir mittlerweile ein AP, auch von TP-Link.

 

[Raijin]

Manchmal hängt es auch von der Hardware-Version ab. Ein Arbeitskollege bat mich mal, auf seinem WR841er, dem Klassiker unter den xxWRT-Routern, OpenWRT zu installieren. Gesagt getan, hab ich vor Jahren auf meinem damaligen 841er auch gemacht. Dumm nur, dass TP-Link bei v11 den Speicher verkleinert hat und so war es unmöglich, die OpenWRT-GUI bzw. Luci(?) zu installieren - zumindest bei den seinerzeit verfügbaren OpenWRT-Images. Also back to original.

Ich sehe es generell ähnlich wie @Baya . Alternative Firmwares sind eine tolle Sache, weil sie einen zum Teil deutlich größeren Funktionsumfang bieten, aber wenn man nichts davon nutzt und die originale Firmware nicht explizit Probleme verursacht, kann man auch damit leben.

 

[Cool Master]

Klar solange Sicherheitslücken gepatched werden sehe ich da auch kein Problem. Neben den Funktionserweiterungen kann WRT halt das HW-Leben verlängern, dass sehe ich als den größen Vorteil der Firmwares.

 

[ChrFr]

Generell zum Thema Custom Firmware und Router allgemein.
Das Thema ist ansich schon interessant, nur würde ich das nicht auf dem "Produktiv Router" machen.
Zumindest nicht innerhalb der Garantie, oder wenn mir, wie schon gesagt wurde, die Funktionen der OFW aktuell reichen. Das ist beim C7 zumindest der Fall. Kürzlich erst entdeckt, evtl. mit der letzten Firmware dazugekommen, das der auch 3G/4G Usb Modems unterstützt, war mir vorher nie aufgefallen.
Was Router OSs angeht, habe ich bereits IPCop, Smoothwall (nur Test) und IPFire im Betrieb gehabt, IPFire sogar produktiv mit UMTS-Stick. Lief wunderbar, leider Hardware Defekt.
Im Rahmen der Ausbildung jetzt OpnSense kennen gelernt, sehr interessant.

Möchte schon mal wieder einen eigenen Router bauen, nur dann mit entsprechender Leistung und Anschlüssen (Multi-Wan, 10GBit Ethernet, Wlan über Access-Points, DMZ, etc.)
Wird dann wahrscheinlich auf OpnSense basieren, IPFire kommt irgendwie nicht ausm Quark...

Was OpenWRT angeht, hätte nen alten Router hier zum Basteln, nur exakt der ist nicht kompatibel... .

MfG
Christian

 

[Blutschlumpf]

Wayne? Mit Lokalzugriff kann ich auf jedes Gerät drauf, was ne Reset-Funktion hat.
Also alle vernünftigen Geräte.

 

[Autokiller677]

Wayne? Mit Lokalzugriff kann ich auf jedes Gerät drauf, was ne Reset-Funktion hat.
Also alle vernünftigen Geräte.

Dann erklär mir mal, wie du den Hardware-Reset Knopf drückst, nur weil du meinen Browser kompromitiert has.
Achja, gar nicht.

Lokaler Zugriff bedeutet nicht physischer Zugriff. Lokal bedeutet nur, dass du irgendwie Anfragen aus dem LAN an das Gerät senden kannst. Dafür kannst du das WLAN geknackt haben und vor der Tür sitzen, oder am anderen Ende der Welt und nur über eine Lücke im Browser auf meinen PC gekommen sein.
Und dann spielt es plötzlich doch eine Rolle.

 

[Blutschlumpf]

In dem Moment spielt es auch keine Rolle mehr, denn offenkundig hat ja schon jemand Kontrolle über deinen Browser übernommen.
Aber grundsätzlich gebe ich dir eingeschränkt recht, dass man unterscheiden muss (auch wenn die Szenarien im Alltag fast deckungsgleich sind wenn du von einem bisher nicht kompromitierten Haushalt ausgehst).

 

[Autokiller677]

Naja. Eine Lücke im Browser, die das Senden von ein paar Befehlen übers LAN ermöglicht, ist natürlich auch nicht toll, aber auch nicht extrem kritisch. So einfach den Router kapern zu können und damit sämtlichen Traffic überwachen zu können ist dann eine deutliche Steigerung der Gefahr.

Oder man hat extra eine VM, um eine dubiose Seite zu besuchen oder Software auszuführen und plötzlich ist dann der Router kompromittiert.