Realtek-Lücke wird schon nach einer Woche mit DDoS angegriffen
Quelle: Skórzewiak – stock.adobe.com

Realtek-Lücke wird schon nach einer Woche mit DDoS angegriffen

Ein Leck in Chipsets von Realtek betrifft 200 Geräte von 65 namhaften Herstellern. Schon eine Woche nach Bekanntwerden laufen nun die ersten Angriffe auf die kaum zu patchenden Systeme.
24. August 2021

     

Mitte August 2021 wurde bekannt, dass klaffende Sicherheitslücken in den Chipsets von Realtek entdeckt wurden ("Swiss IT Magazine" berichtete). Die Sicherheitslücke, bei der es sich um einen Buffer-Overflow-Fehler handelt, wird mittlerweile, gerade einmal eine Woche nach der Veröffentlichung, bereits aktiv ausgenutzt. Es handelt sich dabei um eine DDoS-Attacke (Denial of Service), wie "Golem" berichtet.

Zwar hatte Realtek noch vor der Veröffentlichung einen Patch bereitgestellt, doch die Hersteller der Geräte mit Realtek-Chipsets müssten in der Folge ein Firmware-Update bereitstellen. Weiter müssten die Anwender der betroffenen IoT-Geräte, Router und Access Points diese noch einspielen, was bei solchen Geräten eher selten, respektive den Nutzern überhaupt nicht erst geläufig ist. Betroffen sind mehr als 200 Gerätetypen von 65 Herstellern, darunter namhafte Brands wie Logitec, Hama, D-Link und Zyxel.


Bisher herrscht noch keine Einigkeit, was Angreifer mit der Lücke anstellen könnten. Während der Entdecker IoT Inspector von der Remote-Ausführung von Code spricht, sagt Realtek, dass die Geräte lediglich zum Absturz gebracht werden können. Im Zweifel sollten betroffene Geräte bis zum Firmware Update vom Netz genommen werden. Bei "The Record" gibt es eine Liste aller betroffenen Geräte zur Einsicht. (win)


Weitere Artikel zum Thema

Lecks in Realtek-SoCs gefährden hunderttausende Geräte

18. August 2021 - Vier teils kritische Lecks in SoCs von Realtek betreffen potenziell hunderttausende Geräte weltweit. Das Problem: Bei vielen ist ein Patch nicht vorgesehen oder kaum realistisch.

Hacker verbreiten Ransomware über Printnightmare-Lücke

16. August 2021 - Die Sicherheitslücken im Windows-Druckerspooler werden derzeit aktiv von Hackern ausgenutzt, um Ransomware auf den Zielrechnern einzuschleusen. Admins sollten die zur Verfügung stehenden Patches schnellstens aufspielen.

DDoS-Angriffe nehmen wegen Krypto-Mining ab

16. Februar 2021 - Im Vergleich zum dritten Quartal hat die Zahl der DDoS-Angriffe im letzten Jahresviertel 2020 abgenommen. Grund dafür ist laut Kaspersky, dass Krypto-Mining immer lukrativer wird.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER