Realtek-Lücke wird schon nach einer Woche mit DDoS angegriffen

(Quelle: Skórzewiak – stock.adobe.com)

Realtek-Lücke wird schon nach einer Woche mit DDoS angegriffen

(Quelle: Skórzewiak – stock.adobe.com)
24. August 2021 - Ein Leck in Chipsets von Realtek betrifft 200 Geräte von 65 namhaften Herstellern. Schon eine Woche nach Bekanntwerden laufen nun die ersten Angriffe auf die kaum zu patchenden Systeme.
Mitte August 2021 wurde bekannt, dass klaffende Sicherheitslücken in den Chipsets von Realtek entdeckt wurden ("Swiss IT Magazine" berichtete). Die Sicherheitslücke, bei der es sich um einen Buffer-Overflow-Fehler handelt, wird mittlerweile, gerade einmal eine Woche nach der Veröffentlichung, bereits aktiv ausgenutzt. Es handelt sich dabei um eine DDoS-Attacke (Denial of Service), wie "Golem" berichtet.

Zwar hatte Realtek noch vor der Veröffentlichung einen Patch bereitgestellt, doch die Hersteller der Geräte mit Realtek-Chipsets müssten in der Folge ein Firmware-Update bereitstellen. Weiter müssten die Anwender der betroffenen IoT-Geräte, Router und Access Points diese noch einspielen, was bei solchen Geräten eher selten, respektive den Nutzern überhaupt nicht erst geläufig ist. Betroffen sind mehr als 200 Gerätetypen von 65 Herstellern, darunter namhafte Brands wie Logitec, Hama, D-Link und Zyxel.

Bisher herrscht noch keine Einigkeit, was Angreifer mit der Lücke anstellen könnten. Während der Entdecker IoT Inspector von der Remote-Ausführung von Code spricht, sagt Realtek, dass die Geräte lediglich zum Absturz gebracht werden können. Im Zweifel sollten betroffene Geräte bis zum Firmware Update vom Netz genommen werden. Bei "The Record" gibt es eine Liste aller betroffenen Geräte zur Einsicht. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER