News

Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller

Bild von Simon Lüthje Simon Lüthje23. August 2021

Realtek System-on-Chips sind in vielen Geräten verbaut. Wireless-Geräte von mindestens 65 Herstellern sind von einem SDK-Bug betroffen, der eine kritische Schwachstelle bietet. Vor allem WLAN-Module, VoIP- und Wireless-Router und Repeater sind betroffen.

Kritische Schwachstelle in Realtek-SoCs

Bugs im Code der Software Development Kits (SDKs), die Realtek Geräteherstellern, die die betreffenden Wireless-SoCs nutzn, für die Firmware-Entwicklung zur Verfügung stellt, sind von einee kritischen Schwachstelle betroffen. Das fand ein Forscherteam der Firma IoT Inspector jetzt heraus.

Das Problem betrifft die Geräte von rund 65 namhaften Herstellern, darunter AsusTEK, Belkin, D-Link, Edimax, Hama, Logitec und Netgear. Es tritt vor allem bei den Realtek WLAN-Module RTL8xxx (Modellnummern: EV-2009-02-06, EV-2010-09-20, EV-2006-07-27, EV-2009-02-06, EV-2010-09-20), RTL8196C (EV-2009-02-06), RTL8186 (EV-2006-07-27) und RTL8671 (EV-2006-07-27, EV-2010-09-20) auf – betroffen sind laut IoT Inspector vor allem VoIP- und Wireless-Router, Repeater, IP-Kameras und smarte Beleuchtungssteuerungen der genannten Hersteller.

Laut Realtek basieren die Schwachstellen auf einer unzureichenden Validierung und unsauberen Weiterverarbeitung des empfangenen Datenverkehrs. Dadurch ist es Angreifern möglich, die Schwachstellen unter bestimmten Voraussetzungen mittels speziell präparierter Datenpakete zu missbrauchen, um jeglichen Programmcode mit den höchstmöglichen Zugriffsrechten auszuführen und sogar die Geräte durch einen DDoS-Angriff unbrauchbar zu machen. Das ist sowohl aus demselben WLAN oder via Internet möglich.

Realteks Sicherheitsreport zu den Schwachstellen schlüsselt die betroffenen SDK-Funktionen im Detail auf. Ausführliche Erläuterungen zu Angriffsmöglichkeiten liefert dabei der Blogeintrag von IoT Inspector, der auch eine vollständige Liste der betroffenen Geräte beinhaltet (im Appendix am Ende des Posts).

SDK-Updates für Hersteller verfügbar

Firmware-Updates und neue SDK-Kits wurden seitens Realteak bereits veröffentlicht, die den Fehler beheben. Damit liegt es nun an den Herstellern, nachzuziehen und aktualisierte sowie sichere Firmware-Versionen nachzureichen. Das ist besonders bei günstigen IoT-Geräten ein Problem, da Updates hier nur sehr langsam erfolgen – sofern diese überhaupt möglich sind.

Endbenutzer sind indes nur in der Lage, betroffene Geräte zusätzlich abzusichern, zu schützen oder diese im Übergang komplett vom Netz zu nehmen.

Schlagwörter
Bild von Simon Lüthje Simon Lüthje23. August 2021
Bild von Simon Lüthje

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Microsoft Exchange – sechs Bundesbehörden ebenfalls von Cyberangriffen betroffen 

10. März 2021

Cyberangriff auf Metro

21. Oktober 2022

Sennheiser: Sicherheitslücke in der Software entdeckt

11. November 2018

Anonymous bekommt Zugriff zu Attila Hildmanns Webseite

15. September 2021

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Neues Mitglied

2,120 Beiträge 951 Likes
Angeheftet Aug 23, 2021

Realtek System-on-Chips sind in vielen Geräten verbaut. Wireless-Geräte von mindestens 65 Herstellern sind von einem SDK-Bug betroffen, der eine kritische Schwachstelle bietet. Vor allem WLAN-Module, VoIP- und Wireless-Router und Repeater sind betroffen. Kritische Schwachstelle in Realtek-SoCs Bugs im Code der Software Development Kits (SDKs), die Realtek Geräteherstellern, die die betreffenden Wireless-SoCs nutzn, für die Firmware-Entwicklung … (Weiterlesen...)

Antworten 1 Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"