VU#554637: Der TP-Link Archer ... Notiz

VU#554637: Der TP-Link Archer C50 Router ist anfällig für die Entschlüsselung von Konfigurationsdateien

Der TP-Link-Archer-C50-Router, der jetzt als End-of-Life gilt, hat eine kritische Firmware-Schwachstelle. Diese Schwachstelle betrifft einen hartcodierten, statischen DES-Verschlüsselungsschlüssel, der im ECB-Modus für Konfigurationsdateien verwendet wird. Angreifer können diese Schwachstelle ausnutzen, indem sie sensible Daten in diesen Dateien entschlüsseln. Die Verschlüsselung fehlt an Zufälligkeit und Nachrichtenauthentifizierung, was die Offline-Entschlüsselung erleichtert. Eine erfolgreiche Ausnutzung gewährt Zugriff auf administrative Anmeldedaten und Wi-Fi-Passwörter. Sie enthüllt auch Netzwerkeinstellungen wie statische IPs und DNS-Server-Details. Dies ermöglicht die Erfassung von Netzwerk-Intelligenz, die interne Strukturen und verbundene Geräte offenlegt. Die Schwachstelle ist leicht auf Standard-Firmware auszunutzen und erfordert nicht, dass der Router aktiv ist. Die primäre Auswirkung ist der vollständige autorisierte Zugriff auf Router-Konfigurationen, was zu einem Netzwerk-Kompromiss führt. Derzeit gibt es keine bekannte praktische Lösung, und das Gerät erhält keine Sicherheits-Updates mehr. Benutzer werden dringend dazu geraten, den Archer C50 durch ein unterstütztes Router-Modell zu ersetzen.