Mitte August 2021 wurde bekannt, dass klaffende Sicherheitslücken in den Chipsets von Realtek entdeckt wurden ("Swiss IT Magazine"
berichtete). Die Sicherheitslücke, bei der es sich um einen Buffer-Overflow-Fehler handelt, wird mittlerweile, gerade einmal eine Woche nach der Veröffentlichung, bereits aktiv ausgenutzt. Es handelt sich dabei um eine DDoS-Attacke (Denial of Service), wie "Golem"
berichtet.
Zwar hatte Realtek noch vor der Veröffentlichung einen Patch bereitgestellt, doch die Hersteller der Geräte mit Realtek-Chipsets müssten in der Folge ein Firmware-Update bereitstellen. Weiter müssten die Anwender der betroffenen IoT-Geräte, Router und Access Points diese noch einspielen, was bei solchen Geräten eher selten, respektive den Nutzern überhaupt nicht erst geläufig ist. Betroffen sind mehr als 200 Gerätetypen von 65 Herstellern, darunter namhafte Brands wie Logitec, Hama, D-Link und Zyxel.
Bisher herrscht noch keine Einigkeit, was Angreifer mit der Lücke anstellen könnten. Während der Entdecker IoT Inspector von der Remote-Ausführung von Code spricht, sagt Realtek, dass die Geräte lediglich zum Absturz gebracht werden können. Im Zweifel sollten betroffene Geräte bis zum Firmware Update vom Netz genommen werden. Bei "The Record" gibt es
eine Liste aller betroffenen Geräte zur Einsicht.
(win)