Google-Forscher macht Zero-Day-Lücke in TP-Link Smart-Home-Router öffentlich

Sie steckt im Debug-Protokoll der Router-Firmware. Ein Angreifer kann Schadcode einschleusen und die Kontrolle über den Router übernehmen. Der Entdecker der Sicherheitslücke wirft TP-Link vor, trotz Kontaktaufnahme über das dafür vorgesehene Web-Formular, keine Antwort erhalten zu haben.

Matthew Garrett, Sicherheitsingenieur bei Google, hat eine kritische Schwachstelle im Smart-Home-Router SR20 von TP-Link entdeckt. Sie ermöglicht es, Schadcode einzuschleusen und mit Root-Rechten auszuführen. Die Anfälligkeit macht der Forscher nun öffentlich, weil TP-Link es nicht innerhalb der üblichen Frist von 90 Tagen geschafft hat, einen Patch bereitzustellen.

Einer Twitter-Konversation zufolge wurde TP-Link Ende Dezember über das Problem informiert. Demnach soll sich das Unternehmen jedoch nie reagiert haben, obwohl die Meldung über das dafür von TP-Link angebotene Online-Formular für Sicherheitslücken erfolgte. Auch weitere Versuche, mit TP-Link in Kontakt zu treten, sollen erfolglos verlaufen sein.

Der Fehler wiederum steckt in einem Prozess namens tddp, den TP-Link-Router offenbar regelmäßig aufrufen. Dabei handelt es sich um das TP-Link Device Debug Protocol, das auf Root-Ebene ausgeführt wird und bestimmte Befehle ohne Authentifizierung verarbeiten kann. Das soll es einem Angreifer wiederum ermöglichen, beliebigen Code im Netzwerk auszuführen.

Garrett räumte auf Twitter ein, dass es nicht möglich ist, die Schwachstelle aus der Ferne auszunutzen. Unbefugte mit Zugriff auf ein Netzwerk seien jedoch in der Lage, den Router so zu manipulieren, dass sie anschließend auch über das Internet auf das Netzwerk zugreifen könnten.

Darüber hinaus kritisierte der Forscher, dass eine für den produktiven Einsatz vorgesehen Firmware überhaupt eine Debug-Funktion enthält. „Hören Sie auf, eine Produktionsfirmware mit einem Debug-Daemon auszuliefern, und wenn Sie schon ein Webformular für Sicherheitsprobleme haben, dann sollten Sie auch jemanden haben, der darauf antwortet“, twitterte Garrett.

Weitere technische Details der Schwachstelle veröffentlichte der Forscher in seinem Blog. Dort findet sich auch ein Proof-on-Concept für einen erfolgreichen Angriff auf TP-Links Smart Home Router.

Der SR20 von ist ein 2016 vorgestellter Smart-Home-Router von TP-Link. Er stellt nicht nur per Gigabit-Ethernet und WLAN 802.11ac eine Internetverbindung zur Verfügung, sondern dient auch als Schnittstelle für Smart-Home-Geräte. Sie lassen sich über die Funkstandards ZigBee und Z-Wave steuern. Eine weitere Besonderheit ist ein Touch-Display, über das sich die wichtigsten Funktionen steuern lassen.

Apple räumt anhaltende Probleme mit MacBook-Tastaturen ein

Auch bei der dritten Generation sind offenbar Ausfälle einzelner Tasten durch Staub und Schmutz möglich. Apple spricht von einer kleinen Zahl von Betroffenen. Das Unternehmen betont aber auch, dass die meisten Nutzer mit der sogenannten Butterfly-Tastatur zufrieden sind.

Apple hat sich für die offenbar immer noch nicht gelösten Probleme der Tastaturen seiner MacBooks entschuldigt. Das Unternehmen bestätigt damit einen Bericht des Wall Street Journal, wonach die Keyboards mit Apples Butterfly-Switches auch drei Jahre nach ihrer Einführung noch immer anfällig für Staub und Verschmutzungen sind, die wiederum zu Ausfällen einzelner Tasten führen können.

„Uns ist bekannt, dass eine geringe Zahl von Nutzern Probleme mit der dritten Generation unsere Butterfly-Keyboards hat und das tut uns leid“, sagte ein Apple-Sprecher. „Der größte Teil der Mac-Notebook-Kunden hat einen positiven Eindruck von der neuen Tastatur.“

Die neue Schalter-Technik für Tastaturen hatte Apple 2015 mit dem 12-Zoll-MacBook eingeführt. Das Butterfly-Keyboard sollte die Entwicklung dünnerer Geräte ermöglichen. Seitdem wurde die Tastatur-Technik zweimal überarbeitet – zuletzt im Sommer 2018. Eine neue Silikon-Membran sollte die offenbar empfindlichen Schalter vor dem Eindringen von Staub und anderen Verschmutzungen schützen.

Der Reparatur-Spezialist iFixit kritisiert zudem, dass sich betroffene Tastaturen nur schlecht oder gar nicht reparieren lassen. „Bei jeder anderen Tastatur können Sie die Tasten entfernen und den Staub mit etwas Druckluft ausblasen, aber Apples Butterfly-Tastatur macht diese einfache Arbeit zu einem Albtraum: Während die meisten Tasten entfernt und ausgeblasen werden können (wie Apple empfiehlt), behebt das manchmal einfach nicht das Problem.“

Bei der Leertaste sei indes das Risiko sehr hoch, dass sie beim Entfernen beschädigt werde. Auch ein Austausch der Tastatur sei keine Option, da sie fest mit anderen Bauteilen wie dem Akku, dem Trackpad und den Lautsprechern verbunden sei.

Inzwischen beschäftigen sich auch schon Anwälte mit dem Fall. Sie drohen Apple mit Sammelklagen von Verbrauchern. Das Unternehmen soll außerhalb der Garantie für den Austausch einer Tastatur bis zu 700 Dollar verlangen.

Immer dünnere Geräte mögen zwar bei Verbrauchern gut ankommen, ihre Entwicklung stellt aber offenbar hohe Anforderungen an die Ingenieure und auch an die verwendeten Bauteile. Ein weiteres Beispiel dafür ist das Bildschirmkabel einiger aktueller MacBook-Pro-Modelle. Es kann beim regelmäßigen Öffnen und Schließen des Displays verschleißen, was zu Störungen der Anzeige führen kann. Auch kann eine Reparatur mehr als 600 Dollar kosten, weil das Kabel fest mit der Displayeinheit verbunden ist. Das Kabel selbst würde laut iFixit nur rund 6 Dollarkosten. Inzwischen soll Apple dieses Problem durch den Einsatz eines etwas längeren Kabels gelöst haben.