In den SoC-Systemen von Realtek haben Forscher von IoT Inspector teils kritische Sicherheitslücken
entdeckt (
via "Heise"). Es handelt sich dabei um zahlreiche WLAN-Module, eine genau Liste der betroffenen Hersteller und deren Geräte ist
dem Blogbeitrag von IoT Inspector zu entnehmen. Darunter befinden sich Access Points, Repeater und andere Geräte beliebter Brands mit grosser Verbreitung wie Logitech, Netgear und D-Link.
Die Gefahr der vier Lecks wird als kritisch (CVE-2021-35392, CVE-2021-35393) respektive hoch (CVE-2021-35394, CVE-2021-35395) eingestuft. Es ist grundsätzlich möglich, dass Angreifer aus dem Netzwerk heraus oder auch über das Internet beliebigen Code auf den Geräten ausführen können.
Realtek wurde informiert und hat mittlerweile Patches veröffentlicht. Das Einspielen könnte bei einigen Geräten aber schwierig werden, da der Prozess über den Hersteller geht, der ein Update für einen Gerätetyp unter Umständen nicht einmal vorgesehen hatte. Nutzer der betroffenen Geräte bleibt damit nur das Warten auf Patches des Herstellers, andernfalls sollten die Geräte zusätzlich geschützt oder ganz vom Netz genommen werden.
(win)