Im März 2024 wurden zwei kritische Sicherheitslücken in TRENDnet-Routern identifiziert. Die Sicherheitslücken, bekannt als CVE-2024-28353 und CVE-2024-28354, betreffen speziell das Modell TEW-827DRU, das mit der Firmware-Version 2.10B01 läuft. Ein Patch existiert derzeit nicht, wurde aber für den 27.3.24 angekündigt
CVE-2024-28353 ist eine Schwachstelle, die es Angreifern ermöglicht, durch eine Kommando-Injektion in das System einzudringen. Diese Schwachstelle befindet sich in einem spezifischen Parameter der Router-Webinterface. Ein Angreifer kann durch das Erstellen einer speziell gestalteten Anfrage bösartigen Code injizieren, der vom Router mit vollen Privilegien ausgeführt wird. Die Ausnutzung dieser Schwachstelle könnte einem Angreifer vollständige Kontrolle über den Router ermöglichen, was ein hohes Sicherheitsrisiko darstellt.
Die zweite Schwachstelle, CVE-2024-28354, ähnelt der ersten und betrifft ebenfalls eine Kommando-Injektionsproblematik. Angreifer können potenziell schädliche Befehle durch einen POST-Anforderungsparameter namens „usapps@smb[%d].username“ in den Router einschleusen. Dies öffnet die Tür für vielfältige bösartige Aktivitäten, einschließlich der Übernahme des Geräts mit Root Privilegien.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: