Werbung
Wie jetzt bekannt wurde klaffen im Realtek-Chipsatz RTL819xD gleich vier Sicherheitslücken. Besagter Chip kommt unter anderem in zahlreichen Routern zum Einsatz. Aber auch Repeater, Drucker und IoT-Geräte sind betroffen. Insgesamt müssen nun über 65 Hersteller schnellstens reagieren und entsprechende Updates verteilen. Dazu zählen unter anderem ASUS, Belkin, D-Link, Edimax, Hamer, aber auch Logitec sowie Netgear. Realtek hat bereits einen entsprechenden Patch veröffentlicht.
Nun liegt es an den Herstellern diesen an die eigenen Kunden auszuliefern. Insbesondere die unter der Kennung CVE-2021-35395 geführte Schwachstelle ist dabei kritisch. Angreifer sind hier laut Angaben von IoT Inspector in der Lage Code einzuschleusen und anschließend auszuführen und somit die volle Kontrolle über das System zu erlangen.
Die Realtek Jungle-SDK-Version v2.x bis v3.4.14B verwendet einen HTTP-Webserver, der unter anderem für die Konfiguration des entsprechenden Gerätes eingesetzt wird. Somit ist es für kriminelle Hacker problemlos möglich die genannte Sicherheitslücke auszunutzen und die Geräte zu kompromittieren. Laut Angaben von The Record soll ein Mirai-Botnetz bereits damit begonnen haben verwundbare Router zu attackieren. Zu den Zielen zählen unter anderem Modelle von D-Link, Netgear oder auch ASUS. Allerdings werden die meisten Angriffe derzeit bei Netis E1+ Extender, Edimax N150, Edimax N300 und Repotec RP-WR5444 registriert.
Betroffene Nutzer sollten umgehend prüfen, ob der eigene Hersteller bereits ein entsprechendes Update der Firmware veröffentlicht. Bei besonders kritischen Geräten hilft es derzeit nur die Verbindung zum Internet zu trennen. Insbesondere bei IoT-Geräten könnte sich dies allerdings als äußerst schwierig erweisen. Alternativ ließe sich der Zugriff mit einer entsprechenden Firewall-Regel zumindest einschränken, falls dies die Infrastruktur zulässt.