Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

IoT-Inspector warnt vor Sicherheitslücken in Realtek-Chips

JennyBrix 3 Jahren ago 2 min read
White office desk with keyboard, glasses, coffee, mobile phone,

Von den Sicherheitslücken in Realtek-Chips sind unzählige Modellreihen unterschiedlicher Herstellern betroffen. Davor warnen die Sicherheitsexperten der in Bad Homburg ansässigen IOT Inspector GmbH.

Mit der Verbindung von immer mehr Geräten mit dem Internet steigen auch die Gefahren für erfolgreiche Hackerangriffe. In den Geräten sind Chips verschiedener Lieferanten verbaut. Zu den Sicherheitslücken in Realtek-Chips wurden inzwischen offizielle Warnungen mit den Kennungen CVE-2021-35392/3/4 und 5 herausgegeben. Nach den bisherigen Erkenntnissen stecken die Chips in rund 200 internetfähigen Geräten von mehr als sechzig Herstellern.

Welche Produkte enthalten Realtek-Chips mit Sicherheitslücken?

Unter den betroffenen Herstellern tauchen auch bekannte Namen auf. So sind die Realtek-Chips mit Sicherheitslücken beispielsweise in vier Wireless WPS Routern der RT-N-Reihe von ASUSTek enthalten. Besonders häufig kommen die sicherheitskritischen Chips in Produkten des Unternehmens D-Link vor. Betroffen sind dort 18 Produkte der DIR-Baureihe, vier Produkte der DAP-Baureihe und 3 Produkte der DSL-Reihe. Außerdem finden sich die Sicherheitslücken in fünf Modellen der VoIP-Router der DVG-Reihe von D-Link. Huawei hat die Chips in den Modellen HG532e und der HGxxx-Reihe verbaut. Auch die Besitzer von acht Modellreihen der Axler Router von LG müssen sich schnellstmöglich um Updates zur Schließung der vorhandenen Sicherheitslücken bemühen. Auch in den Logitech-Modellreihen BR6428GNS und LAN-W300N3L stecken die lückenbehafteten Chips von Realtek. Realtek selbst verwendet die hinsichtlich der Sicherheit von IoT Inspector beanstandeten Chips in acht Modellen der Baureihe RTL8xxx. Eine vollständige Liste der Modelle ist im englischsprachigen Blog von IoT Inspector hinterlegt.

Welche Gefahren bergen die Sicherheitslücken in Realtek-Chips?

Das Hauptproblem ist die Tatsache, dass es sich nach Angaben der Experten von IoT Inspector um ein ganzes Bündel von Hackern ausnutzbare Schwachstellen handelt. Sie beginnen bei der Chance, unerlaubte Eingriffe durch einen Stapelpufferüberlauf via UPnP vorzunehmen. Möglich ist das durch eine recht einfache Anfrage. Weitere Schwachstellen finden sich in den Schnittstellen Webs und Boa sowie Lücken im CSRF-Schutz. Die Sicherheitslücken ermöglichen den Angreifern das Einschleusen von Schadcode und die komplette Übernahme der Geräte genauso wie das Umleiten der Nutzer auf unsichere und mit schädlicher Software bestückte Websites. Realtek selbst hat bereits entsprechende Patches zur Schließung der Sicherheitslücken bereitgestellt. Die große Frage ist nun, wie schnell die betroffenen Hersteller der Geräte mit den Realtek-Chips die Updates an die Nutzer weiterleiten.

Quelle: IoT Inspector

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

5 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

5 Monaten ago JennyBrix
Server Room
2 min read

Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Buchstabe N
3 min read

Netflix mit neun Millionen neuen Abonnenten

14 Stunden ago BrittaL
Surveyor and construction worker on construction site
2 min read

Immobilienmarkt: Bautätigkeit bei Wohnraum weiter rückläufig

18 Stunden ago JennyBrix
group of students with notebooks in lecture hall
2 min read

Studium? Bitte in Heimatnähe

2 Tagen ago BrittaL
Schoolgirl writing in classroom lesson in primary school
3 min read

Mobbing unter Jugendlichen: Wie ist die Lage in Deutschland?

2 Tagen ago JennyBrix