News

Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller

Realtek System-on-Chips sind in vielen Geräten verbaut. Wireless-Geräte von mindestens 65 Herstellern sind von einem SDK-Bug betroffen, der eine kritische Schwachstelle bietet. Vor allem WLAN-Module, VoIP- und Wireless-Router und Repeater sind betroffen.

Kritische Schwachstelle in Realtek-SoCs

Bugs im Code der Software Development Kits (SDKs), die Realtek Geräteherstellern, die die betreffenden Wireless-SoCs nutzn, für die Firmware-Entwicklung zur Verfügung stellt, sind von einee kritischen Schwachstelle betroffen. Das fand ein Forscherteam der Firma IoT Inspector jetzt heraus.

Das Problem betrifft die Geräte von rund 65 namhaften Herstellern, darunter AsusTEK, Belkin, D-Link, Edimax, Hama, Logitec und Netgear. Es tritt vor allem bei den Realtek WLAN-Module RTL8xxx (Modellnummern: EV-2009-02-06, EV-2010-09-20, EV-2006-07-27, EV-2009-02-06, EV-2010-09-20), RTL8196C (EV-2009-02-06), RTL8186 (EV-2006-07-27) und RTL8671 (EV-2006-07-27, EV-2010-09-20) auf – betroffen sind laut IoT Inspector vor allem VoIP- und Wireless-Router, Repeater, IP-Kameras und smarte Beleuchtungssteuerungen der genannten Hersteller.

Laut Realtek basieren die Schwachstellen auf einer unzureichenden Validierung und unsauberen Weiterverarbeitung des empfangenen Datenverkehrs. Dadurch ist es Angreifern möglich, die Schwachstellen unter bestimmten Voraussetzungen mittels speziell präparierter Datenpakete zu missbrauchen, um jeglichen Programmcode mit den höchstmöglichen Zugriffsrechten auszuführen und sogar die Geräte durch einen DDoS-Angriff unbrauchbar zu machen. Das ist sowohl aus demselben WLAN oder via Internet möglich.

Realteks Sicherheitsreport zu den Schwachstellen schlüsselt die betroffenen SDK-Funktionen im Detail auf. Ausführliche Erläuterungen zu Angriffsmöglichkeiten liefert dabei der Blogeintrag von IoT Inspector, der auch eine vollständige Liste der betroffenen Geräte beinhaltet (im Appendix am Ende des Posts).

SDK-Updates für Hersteller verfügbar

Firmware-Updates und neue SDK-Kits wurden seitens Realteak bereits veröffentlicht, die den Fehler beheben. Damit liegt es nun an den Herstellern, nachzuziehen und aktualisierte sowie sichere Firmware-Versionen nachzureichen. Das ist besonders bei günstigen IoT-Geräten ein Problem, da Updates hier nur sehr langsam erfolgen – sofern diese überhaupt möglich sind.

Endbenutzer sind indes nur in der Lage, betroffene Geräte zusätzlich abzusichern, zu schützen oder diese im Übergang komplett vom Netz zu nehmen.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"