Mobiler WLAN-Hotspot TP-Link M5350 gibt Passwort bei Anfrage per SMS preis

Jan Hörsch von der deutschen IT-Sicherheitsfirma Securai hat auf dem Kaspersky Security Analyst Summit vergangene Woche unter anderem eine einfach auszunutzende Sicherheitslücke in dem auch in Deutschland angebotenen Mobiler 3G/UMTS-WLAN-Router TP-Link M5350 öffentlich gemacht. Hörsch zufolge reicht es aus, wenn ein Angreifer eine spezielle SMS an den TP-Link M5350 schickt. Er bekommt dann als Antwort die Benutzername und Passwort des Administrators im Klartext als Antwort.

Der besonders auskunftsfreudige mobile WLAN-Hotspot TP-LINK M5350 (Bild: TP-Link)

Unklar ist, warum der TP-Link M5350 überhaupt auf an ihn versandet SMS antwortet. Möglicherweise handelt es sich dabei um eine Funktion, die von den Entwicklern der Firmware aus Komfortgründen für Testzwecke verwendet und vor der Veröffentlichung der Firmware einfach nicht entfernt wurde. Die aktuellste Version der deutschen Firmware stammt vom 15. Januar 2014. Es dürfte sich daher nicht um eine fehlerbereinigte Version handeln.

Gegenüber Heise.de erwähnt Hörsch diverse weitere von Securai aufgedeckte Bugs, unter anderem in einem Retina-Scanner von Panasonic (BM ET200), einem Travel-Router von Startech sowie Webcams von Vstarcam und bemängelt grundsätzlich, dass diese und weitere Hersteller auf gut gemeintes Feedback zu Sicherheitsproblemen von Sicherheitsforschern nur sehr widerwillig eingingen.

Panasonic habe zum Beispiel einfach damit geantwortet, dass das Produkt nicht mehr produziert werde. Verantwortung für die Sicherheit der bereits ausgelieferten Geräte wollte man nicht übernehmen. Auch bei Western Digital hat Hörsch mit dem Melden von Bugs dem Bericht zufolge schlechte Erfahrungen gemacht.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Qualcomm stellt neue Snapdragon-Plattform für Windows-PCs vor

Sie bietet 85 Prozent mehr CPU-Leistung als der Vorgänger. Der Snapdragon 8cx Gen 3 integriert…

39 Minuten ago

Microsoft kündigt Teams Essentials für KMUs an

Der Preis beträgt 4 Dollar pro Nutzer und Monat beziehungsweise 48 Dollar pro Nutzer und…

2 Stunden ago

AWS re:Invent mit 27.000 Menschen

Die AWS re:Invent lockt 2021 aktuell nach der durch die Pandemie erzwungenen Online-Ausgabe im letzten…

13 Stunden ago

Recruiting in Zeiten des Fachkräftemangels: kann die Blockchain helfen?

Zu diesem spannenden Thema haben wir den Gründer von Block2Job, Thomas Czekala, befragt und er…

20 Stunden ago

Qualcomm stellt neuen High-End-Mobilprozessor vor

Die Plattform Snapdragon 8 Gen 1 verbessert die Sicherheit und ermöglicht neue Fotofunktionen. Unter anderem…

23 Stunden ago

Panasonic bestätigt Cyberangriff und Kompromittierung von Firmendaten

Das japanische Unternehmen entdeckt den Vorfall erst am 11. November. Die Hacker haben aber schon…

1 Tag ago