DDOS: Sicherheitslücke in Realtek-Chips wird angegriffen

Eine letzte Woche veröffentlichte Sicherheitslücke in Realtek-Netzwerkchips wird bereits angegriffen. Betroffen sind Geräte vieler Hersteller.

Artikel veröffentlicht am ,
Sicherheitslücke bei Realtek-Chips
Sicherheitslücke bei Realtek-Chips (Bild: Screenschot realtek.com)

Netzwerkgeräte, die ein Chipset von Realtek verwenden, werden offenbar in großem Stil angegriffen. Es handelt sich um eine Denial-of-Service-Attacke, die eine am 16. August veröffentlichte Sicherheitslücke im Realtek-AP-Router SDK ausnutzt.

Stellenmarkt
  1. Fachinformatiker*in Systemintegration Transformationsprojekte Microsoft Azure / DevOps
    Sport-Thieme GmbH, Grasleben, Home-Office
  2. (Senior) Software-Entwickler für Embedded Software (w/m/d)
    WILO SE, Dortmund
Detailsuche

Bei der Sicherheitslücke handelt es sich um Buffer-Overflow-Fehler, die von Experten von IoT Inspector entdeckt wurden. Vor Veröffentlichung der Lücken hat IoT Inspector Realtek darüber informiert. Realtek stellte umgehend eine Analyse und einen Patch zur Verfügung - einen Tag vor der Veröffentlichung.

Durch diesen Patch alleine ist Anwendern jedoch noch nicht geholfen, das betroffene Modul Realtek RTL819xD ist in die Geräte vieler Hersteller, darunter AsusTEK, Belkin, Buffalo, D-Link, Edimax, Hama, Logitec, Netgear und Zyxel integriert. Insgesamt sind mindestens 65 Hersteller betroffen. Diese müssen Firmwareupdates zur Verfügung stellen, damit auf den mehr als 200 betroffenen Gerätetypen die Lücke beseitigt werden kann. Dazu kommt, dass die Besitzer der Geräte die Firmwareupdates dann auch installieren müssen - in vielen Haushalten kümmert sich niemand darum, das Internetkästchen an der Wand im Flur oder im Wohnzimmer aktuell zu halten, oftmals wissen Endnutzer nicht einmal, dass dies notwendig ist.

Unklar sind auch noch die Auswirkungen des Fehlers. Während IoT Inspector davon spricht, dass Angreifer über Ausnutzung der Fehler die Kontrolle über die Geräte erlangen können, spricht Realtek in der Analyse nur von der Möglichkeit, die Server zum Absturz zu bringen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Es dürfte also geräteabhängig sein, welche Möglichkeiten ein Angreifer hat, nachdem die Realtek-Software abgestürzt ist. Da aber der Angriff laut The Record durch ein auf dem Mirai-Trojaner basierenden Botnet ausgeführt wird, das auch in der Vergangenheit schon Angriffe auf ähnliche Sicherheitslücken ausgeführt hat, dürfte das Ziel nicht nur Denial of Service, sondern die Übernahme der Kontrolle über die Geräte sein.

Eine Liste der betroffenen Geräte befindet sich ebenfalls bei The Record.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Genie 25. Aug 2021 / Themenstart

Sicher, das hat nur mit seiner Aussage, dass es bei AVM "selten Bugs, geschweige denn...

Genie 24. Aug 2021 / Themenstart

Was will man bei "IT-News für Profis" auch erwarten? War halt mal kein Artikel über ein E...

rubberduck09 24. Aug 2021 / Themenstart

Die Teile laufen bei mir unter "Kabelbeleidiger"

Flasher 24. Aug 2021 / Themenstart

Exakt das war meine initiale Reaktion, bis ich die Geräteliste gesehen habe

M.P. 24. Aug 2021 / Themenstart

1) Artike-Überschrift 2) Die Erwähnung des Wortes "Server" im Artikeltext Da kann man...

Kommentieren



Aktuell auf der Startseite von Golem.de
CMOS-Batterie
Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
Artikel
  1. Internet der Dinge: Temperaturmesser Marke Eigenbau
    Internet der Dinge
    Temperaturmesser Marke Eigenbau

    Sensordaten lassen sich kostengünstig per Lorawan versenden. Wir zeigen, wie sich ein Temperatursensor per TTN nutzen lässt.
    Eine Anleitung von Dirk Koller

  2. Call of Duty: Vanguard schon in der Beta von Cheatern geplagt
    Call of Duty
    Vanguard schon in der Beta von Cheatern geplagt

    Die uralte Code-Basis fällt Activision auf die Füße. Schon jetzt klagen Spieler der Beta-Version des neuen Call of Duty über Cheater.

  3. Rabatte bis 50 Prozent - Black Week bei notebooksbilliger.de
     
    Rabatte bis 50 Prozent - Black Week bei notebooksbilliger.de

    Heute startet die nächste Black Week bei notebooksbilliger.de und bietet wieder tolle Angebote auf Produkte verschiedenster Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • Samsung T7 Portable SSD 1TB 105,39€ • PS5 bei Amazon zu gewinnen • Astro Gaming A20 + Deathloop PS5 139,99€ [Werbung]
    •  /