Mobiler WLAN-Hotspot TP-Link M5350 gibt Passwort bei Anfrage per SMS preis

Jan Hörsch von der deutschen IT-Sicherheitsfirma Securai hat auf dem Kaspersky Security Analyst Summit vergangene Woche unter anderem eine einfach auszunutzende Sicherheitslücke in dem auch in Deutschland angebotenen Mobiler 3G/UMTS-WLAN-Router TP-Link M5350 öffentlich gemacht. Hörsch zufolge reicht es aus, wenn ein Angreifer eine spezielle SMS an den TP-Link M5350 schickt. Er bekommt dann als Antwort die Benutzername und Passwort des Administrators im Klartext als Antwort.

Unklar ist, warum der TP-Link M5350 überhaupt auf an ihn versandet SMS antwortet. Möglicherweise handelt es sich dabei um eine Funktion, die von den Entwicklern der Firmware aus Komfortgründen für Testzwecke verwendet und vor der Veröffentlichung der Firmware einfach nicht entfernt wurde. Die aktuellste Version der deutschen Firmware stammt vom 15. Januar 2014. Es dürfte sich daher nicht um eine fehlerbereinigte Version handeln.

Gegenüber Heise.de erwähnt Hörsch diverse weitere von Securai aufgedeckte Bugs, unter anderem in einem Retina-Scanner von Panasonic (BM ET200), einem Travel-Router von Startech sowie Webcams von Vstarcam und bemängelt grundsätzlich, dass diese und weitere Hersteller auf gut gemeintes Feedback zu Sicherheitsproblemen von Sicherheitsforschern nur sehr widerwillig eingingen.

Panasonic habe zum Beispiel einfach damit geantwortet, dass das Produkt nicht mehr produziert werde. Verantwortung für die Sicherheit der bereits ausgelieferten Geräte wollte man nicht übernehmen. Auch bei Western Digital hat Hörsch mit dem Melden von Bugs dem Bericht zufolge schlechte Erfahrungen gemacht.