DDOS: Sicherheitslücke in Realtek-Chips wird angegriffen

Eine letzte Woche veröffentlichte Sicherheitslücke in Realtek-Netzwerkchips wird bereits angegriffen. Betroffen sind Geräte vieler Hersteller.

Artikel veröffentlicht am ,
Sicherheitslücke bei Realtek-Chips
Sicherheitslücke bei Realtek-Chips (Bild: Screenschot realtek.com)

Netzwerkgeräte, die ein Chipset von Realtek verwenden, werden offenbar in großem Stil angegriffen. Es handelt sich um eine Denial-of-Service-Attacke, die eine am 16. August veröffentlichte Sicherheitslücke im Realtek-AP-Router SDK ausnutzt.

Stellenmarkt
  1. SAP Junior Business Consultant - Treasury und Darlehen (m/w/d)
    Allianz Technology SE, Unterföhring
  2. (Senior) Software Project Manager (m/f/d) Android Automotive
    Elektrobit Automotive GmbH, Ulm
Detailsuche

Bei der Sicherheitslücke handelt es sich um Buffer-Overflow-Fehler, die von Experten von IoT Inspector entdeckt wurden. Vor Veröffentlichung der Lücken hat IoT Inspector Realtek darüber informiert. Realtek stellte umgehend eine Analyse und einen Patch zur Verfügung - einen Tag vor der Veröffentlichung.

Durch diesen Patch alleine ist Anwendern jedoch noch nicht geholfen, das betroffene Modul Realtek RTL819xD ist in die Geräte vieler Hersteller, darunter AsusTEK, Belkin, Buffalo, D-Link, Edimax, Hama, Logitec, Netgear und Zyxel integriert. Insgesamt sind mindestens 65 Hersteller betroffen. Diese müssen Firmwareupdates zur Verfügung stellen, damit auf den mehr als 200 betroffenen Gerätetypen die Lücke beseitigt werden kann. Dazu kommt, dass die Besitzer der Geräte die Firmwareupdates dann auch installieren müssen - in vielen Haushalten kümmert sich niemand darum, das Internetkästchen an der Wand im Flur oder im Wohnzimmer aktuell zu halten, oftmals wissen Endnutzer nicht einmal, dass dies notwendig ist.

Unklar sind auch noch die Auswirkungen des Fehlers. Während IoT Inspector davon spricht, dass Angreifer über Ausnutzung der Fehler die Kontrolle über die Geräte erlangen können, spricht Realtek in der Analyse nur von der Möglichkeit, die Server zum Absturz zu bringen.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    29.08.-01.09.2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
Weitere IT-Trainings

Es dürfte also geräteabhängig sein, welche Möglichkeiten ein Angreifer hat, nachdem die Realtek-Software abgestürzt ist. Da aber der Angriff laut The Record durch ein auf dem Mirai-Trojaner basierenden Botnet ausgeführt wird, das auch in der Vergangenheit schon Angriffe auf ähnliche Sicherheitslücken ausgeführt hat, dürfte das Ziel nicht nur Denial of Service, sondern die Übernahme der Kontrolle über die Geräte sein.

Eine Liste der betroffenen Geräte befindet sich ebenfalls bei The Record.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Genie 25. Aug 2021

Sicher, das hat nur mit seiner Aussage, dass es bei AVM "selten Bugs, geschweige denn...

Genie 24. Aug 2021

Was will man bei "IT-News für Profis" auch erwarten? War halt mal kein Artikel über ein E...

rubberduck09 24. Aug 2021

Die Teile laufen bei mir unter "Kabelbeleidiger"

Flasher 24. Aug 2021

Exakt das war meine initiale Reaktion, bis ich die Geräteliste gesehen habe



Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Nachhaltigkeit: Thüringens Reparaturbonus weiter stark nachgefragt
    Nachhaltigkeit
    Thüringens Reparaturbonus weiter stark nachgefragt

    Der Reparaturbonus wird in Thüringen weiter gut genutzt. Eine Stärkung der Gerätereparatur in ganz Deutschland wird noch geprüft.

  2. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

  3. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG 38WN95C-W (UWQHD+, 144 Hz) 933,35€ • Sharkoon Light² 180 22,99€ • HyperX Cloud Flight 44€ • BenQ Mobiuz EX3410R 499€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und XFX RX 6800 XT 699€) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO 353,99€) [Werbung]
    •  /