Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

IoT-Inspector warnt vor Sicherheitslücken in Realtek-Chips

White office desk with keyboard, glasses, coffee, mobile phone,

Von den Sicherheitslücken in Realtek-Chips sind unzählige Modellreihen unterschiedlicher Herstellern betroffen. Davor warnen die Sicherheitsexperten der in Bad Homburg ansässigen IOT Inspector GmbH.

Mit der Verbindung von immer mehr Geräten mit dem Internet steigen auch die Gefahren für erfolgreiche Hackerangriffe. In den Geräten sind Chips verschiedener Lieferanten verbaut. Zu den Sicherheitslücken in Realtek-Chips wurden inzwischen offizielle Warnungen mit den Kennungen CVE-2021-35392/3/4 und 5 herausgegeben. Nach den bisherigen Erkenntnissen stecken die Chips in rund 200 internetfähigen Geräten von mehr als sechzig Herstellern.

Welche Produkte enthalten Realtek-Chips mit Sicherheitslücken?

Unter den betroffenen Herstellern tauchen auch bekannte Namen auf. So sind die Realtek-Chips mit Sicherheitslücken beispielsweise in vier Wireless WPS Routern der RT-N-Reihe von ASUSTek enthalten. Besonders häufig kommen die sicherheitskritischen Chips in Produkten des Unternehmens D-Link vor. Betroffen sind dort 18 Produkte der DIR-Baureihe, vier Produkte der DAP-Baureihe und 3 Produkte der DSL-Reihe. Außerdem finden sich die Sicherheitslücken in fünf Modellen der VoIP-Router der DVG-Reihe von D-Link. Huawei hat die Chips in den Modellen HG532e und der HGxxx-Reihe verbaut. Auch die Besitzer von acht Modellreihen der Axler Router von LG müssen sich schnellstmöglich um Updates zur Schließung der vorhandenen Sicherheitslücken bemühen. Auch in den Logitech-Modellreihen BR6428GNS und LAN-W300N3L stecken die lückenbehafteten Chips von Realtek. Realtek selbst verwendet die hinsichtlich der Sicherheit von IoT Inspector beanstandeten Chips in acht Modellen der Baureihe RTL8xxx. Eine vollständige Liste der Modelle ist im englischsprachigen Blog von IoT Inspector hinterlegt.

Welche Gefahren bergen die Sicherheitslücken in Realtek-Chips?

Das Hauptproblem ist die Tatsache, dass es sich nach Angaben der Experten von IoT Inspector um ein ganzes Bündel von Hackern ausnutzbare Schwachstellen handelt. Sie beginnen bei der Chance, unerlaubte Eingriffe durch einen Stapelpufferüberlauf via UPnP vorzunehmen. Möglich ist das durch eine recht einfache Anfrage. Weitere Schwachstellen finden sich in den Schnittstellen Webs und Boa sowie Lücken im CSRF-Schutz. Die Sicherheitslücken ermöglichen den Angreifern das Einschleusen von Schadcode und die komplette Übernahme der Geräte genauso wie das Umleiten der Nutzer auf unsichere und mit schädlicher Software bestückte Websites. Realtek selbst hat bereits entsprechende Patches zur Schließung der Sicherheitslücken bereitgestellt. Die große Frage ist nun, wie schnell die betroffenen Hersteller der Geräte mit den Realtek-Chips die Updates an die Nutzer weiterleiten.

Quelle: IoT Inspector