Lecks in Realtek-SoCs gefährden hunderttausende Geräte
Quelle: Skórzewiak – stock.adobe.com

Lecks in Realtek-SoCs gefährden hunderttausende Geräte

Vier teils kritische Lecks in SoCs von Realtek betreffen potenziell hunderttausende Geräte weltweit. Das Problem: Bei vielen ist ein Patch nicht vorgesehen oder kaum realistisch.
18. August 2021

     

In den SoC-Systemen von Realtek haben Forscher von IoT Inspector teils kritische Sicherheitslücken entdeckt (via "Heise"). Es handelt sich dabei um zahlreiche WLAN-Module, eine genau Liste der betroffenen Hersteller und deren Geräte ist dem Blogbeitrag von IoT Inspector zu entnehmen. Darunter befinden sich Access Points, Repeater und andere Geräte beliebter Brands mit grosser Verbreitung wie Logitech, Netgear und D-Link.

Die Gefahr der vier Lecks wird als kritisch (CVE-2021-35392, CVE-2021-35393) respektive hoch (CVE-2021-35394, CVE-2021-35395) eingestuft. Es ist grundsätzlich möglich, dass Angreifer aus dem Netzwerk heraus oder auch über das Internet beliebigen Code auf den Geräten ausführen können.


Realtek wurde informiert und hat mittlerweile Patches veröffentlicht. Das Einspielen könnte bei einigen Geräten aber schwierig werden, da der Prozess über den Hersteller geht, der ein Update für einen Gerätetyp unter Umständen nicht einmal vorgesehen hatte. Nutzer der betroffenen Geräte bleibt damit nur das Warten auf Patches des Herstellers, andernfalls sollten die Geräte zusätzlich geschützt oder ganz vom Netz genommen werden. (win)


Weitere Artikel zum Thema

Hacker verbreiten Ransomware über Printnightmare-Lücke

16. August 2021 - Die Sicherheitslücken im Windows-Druckerspooler werden derzeit aktiv von Hackern ausgenutzt, um Ransomware auf den Zielrechnern einzuschleusen. Admins sollten die zur Verfügung stehenden Patches schnellstens aufspielen.

Sicherheits-Updates für mehrere Cisco-Produkte

5. August 2021 - Cisco hat für mehrere seiner Produkte Sicherheits-Updates zur Verfügung gestellt, darunter für Sicherheitslücken, welche einige Business-Router der RV-Serie betreffen.

16 Jahre alte Sicherheitslücke betrifft Millionen von Druckern

25. Juli 2021 - Eine neu entdeckte Schwachstelle in Treibern von Druckern der Hersteller Samsung, HP und Xerox erlaubt die Übernahme von ganzen Systemen. Die Schwachstelle existiert bereits seit 16 Jahren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER