TL-WR841N
Die Schwachstelle betrifft den Router TL-WR841N von TP-Link, genauer dessen Webdienst (httpd), über den das Gerät seine Verwaltungsoberfläche bereitstellt. Ursache ist eine fehlerhafte Authentifizierung: Der Dienst prüft nicht zuverlässig, ob ein Zugriff tatsächlich von einem berechtigten Benutzer stammt, sodass sich diese Prüfung umgehen lässt. Dadurch kann ein Angreifer ohne jede Anmeldung gespeicherte Zugangsdaten des Geräts auslesen. Der Angriff erfordert keine gültigen Anmeldedaten, setzt jedoch voraus, dass der Angreifer sich im selben Netzwerk wie der Router befindet oder dessen Verwaltungsdienst anderweitig erreichen kann. Die erbeuteten Zugangsdaten lassen sich anschließend für eine weitergehende Übernahme nutzen, etwa um sich vollständigen Zugriff auf den Router zu verschaffen. Da es sich um Netzwerkinfrastruktur handelt, betrifft eine solche Kompromittierung nicht nur das Gerät selbst, sondern den gesamten darüber laufenden Datenverkehr. Das betroffene Modell hat unter Umständen das Ende seiner Wartung erreicht.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollten Sie das Produkt nicht weiter verwenden, da es möglicherweise nicht mehr unterstützt wird.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Trend Micro und FBI: Russlands Fancy Bear setzt globale Angriffskampagnen fort 09.04.2026
- Artikel Russlands APT28 fängt über SOHO-Router weltweit Anmeldedaten ab 09.04.2026
- Artikel APT28 kapert weltweit SOHO-Router für DNS-Hijacking 07.04.2026
- Artikel TP-Link schließt kritische Authentifizierungslücke in Archer-NX-Routern 25.03.2026