Reihenweise Router über einen Bug in Drittanbieter-SDK angreifbar

Router für den Heimgebrauch geraten immer wieder wegen Sicherheitslücken in die Schlagzeilen. Meist sind Fehler seitens des Herstellers ein Problem - und die schlechte Versorgung der Geräte mit Patches. Eine neu entdeckte Lücke stammt jedoch von einem Drittanbieter und hielt so gleich Einzug in die Produktlinien mehrerer Anbieter.
Verschlüsselung, Code, Kryptographie
Christian Ditaputratama (CC BY-SA 2.0)
Gefunden wurde der Bug im Software-Development-Kit von Realtek, dessen Chips in vielen Geräten zum Einsatz kommen. Die Schwachstelle ermöglicht es Angreifern, eigenen Code in die Geräte einzuschleusen und auszuführen. Dies kann dazu führen, dass der Netzwerkverkehr belauscht, sensible Informationen ausspioniert oder die Router in ein Botnetz eingebunden werden.

Über das Realtek-SDK hielt die Sicherheitslücke in einer ganzen Reihe von Systemen Einzug. Belegt ist das beispielsweise für verschiedene Modelle von Trendnet and D-Link, berichtete das Magazin Ars Technica. Auch Produkte anderer Hersteller sind mit hoher Sicherheit betroffen, eine konkrete Liste der Geräte gibt es allerdings nicht.

Bis zum Patch selbst aktiv werden

Nutzer mit einigen technischen Kenntnissen können durchaus selbst herausfinden, ob ihr Router über die fragliche Schwachstelle verfügt. Fördert eine Untersuchung mit dem Metasploit-Framework zutage, dass die Firmware "RealTek/v1.3" enthält, ist das Vorhandensein der Schwachstelle recht wahrscheinlich.

Die einzelnen Hersteller werden die Lücke nicht ohne weiteres schließen können, da sie nicht einfach ihren eigenen Code überarbeiten können. Stattdessen muss erst eine korrigierte Form der betroffenen Realtek-Software vorliegen, die dann von den einzelnen Anbietern über Patches ausgerollt wird. Bis dies geschieht, kann durchaus einige Zeit vergehen.

Allerdings bestehen verschiedene Möglichkeiten, wie Nutzer sich bis dahin selbst schützen können. So könnte beispielsweise eine Deaktivierung der Universal-Plug-and-Play-Dienste hilfreich sein. Aber auch die Blockierung von Verbindungen von Außen sollte effektiv gegen Angreifer wirken.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neue Realtek-Screenshots
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!