Sicherheit: Google veröffentlicht kritische Lücke von TP-Link-Routern
Google ist äußerst aktiv im Kampf gegen Sicherheitslücken von Geräte, auch wenn es nicht ihre eigenen sind. So unterhält der Konzern ganze Forschungsabteilungen, die sich mit dem Aufspüren und Entdecken diverser Sicherheitslücken in Geräten befasst. Ist so eine Sicherheitslücke einmal gefunden, meldet der Software-Konzern diese Lücke dem betroffenen Hersteller. Dieser hat dann erst mal 90 Tage Zeit, um ein Sicherheitsupdate zu veröffentlichen. Allerdings wird diese Frist bei besonders schweren und komplizierten Fehlern auch gerne mal verlängert. Wenn der Hersteller in den 90 Tagen allerdings nicht reagiert, gehen die Sicherheitsforscher von Google mit ihren Entdeckungen an die Öffentlichkeit.
Dies ist jetzt auch dem chinesischen Unternehmen TP-Link geschehen, die in der Frist nicht reagiert haben. Und so kam es, dass der Google-Forscher Matthew Garrett jetzt mit einer Sicherheitslücke an die Presse ging, die den Smart-Home-Router TP-Link SR20 und eventuell noch andere Modelle betrifft. Der Fehler findet sich hierbei im TP-Link Device Debug Protocol (tddp), das mit root-Rechten auf dem Router läuft und dank einer Sicherheitslücke Angreifern ermöglicht, jeden beliebigen Code auf dem Router auszuführen. Die einzige Hürde für Angreifer ist hierbei, dass sich diese im selben Netzwerk wie der Router befinden müssen. In seinem Blogeintrag hat der Forscher auch gleich einen Proof-of-Concept veröffentlicht.
Interessant ist hierbei auch, das das gleiche Protokoll vor 3 Jahren schon mal wegen seiner Sicherheit in der Kritik stand.
Jetzt bleibt nur noch abzuwarten, wie schnell der Hersteller auf diese Veröffentlichung reagiert und wann die ersten Updates verfügbar sind.