TP-Link Omada ER605 VPN Router ermöglicht Remote Code Execution
Im Rahmen des Pwn2Own-Wettbewerbs wurde eine schwerwiegende Sicherheitslücke in den TP-Link Omada ER605 Routern entdeckt. Diese Schwachstelle, bekannt als CVE-2024-5228, ermöglicht es netzwerkbenachbarten Angreifern, beliebigen Code auf den betroffenen Installationen auszuführen. Die Schwachstelle wurde mit einem CVSS-Score von 7.5 (AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H) bewertet.
Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code in der Root-Umgebung auszuführen, sofern die Geräte so konfiguriert sind, dass sie den Comexe DDNS-Dienst nutzen. Der spezifische Fehler liegt im Umgang mit DNS-Antworten. Durch die unzureichende Validierung der Länge benutzerdefinierter Daten vor dem Kopieren in einen festgelegten heap-basierten Puffer kann ein Angreifer diese Schwachstelle ausnutzen.
TP-Link hat ein Firmware-Update veröffentlicht, das diese Schwachstelle behebt. Nutzer sollten dringend ihre Router auf die Version ER605 (UN)_V2_2.2.4 Build 20240119 oder höher aktualisieren, um das Risiko eines Angriffs zu minimieren. Das Update kann über die offizielle TP-Link Support-Website heruntergeladen werden.