Multiple Routers

Die Schwachstelle betrifft mehrere WLAN-Router von TP-Link und sitzt in der Funktion zur Kindersicherung (Parental Control) der Geräteverwaltung. Dort lassen sich Betriebssystembefehle einschleusen: Ein Angreifer kann über die Web-Oberfläche eigene Befehle in die zugrunde liegende Systemebene des Routers übergeben, sodass diese ausgeführt werden. Für den Angriff ist eine vorherige Anmeldung am Gerät erforderlich; gelingt diese, kann der Angreifer den Router aus der Ferne übernehmen und beliebigen Code ausführen. Da ein Router den gesamten Netzwerkverkehr der angeschlossenen Geräte vermittelt, reicht die Tragweite über das einzelne Gerät hinaus. Besonders heikel ist, dass die betroffenen Modelle vom Hersteller bereits als ausgelaufen (End-of-Life) eingestuft sind und keinen regulären Support mehr erhalten – sie bleiben dauerhaft angreifbar, solange sie im Einsatz sind.