Reihenweise Router über einen Bug in Drittanbieter-SDK angreifbar

Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0)
Router für den Heimgebrauch geraten immer wieder wegen Sicherheitslücken in die Schlagzeilen. Meist sind Fehler seitens des Herstellers ein Problem - und die schlechte Versorgung der Geräte mit Patches. Eine neu entdeckte Lücke stammt jedoch von einem Drittanbieter und hielt so gleich Einzug in die Produktlinien mehrerer Anbieter.
Gefunden wurde der Bug im Software-Development-Kit von Realtek, dessen Chips in vielen Geräten zum Einsatz kommen. Die Schwachstelle ermöglicht es Angreifern, eigenen Code in die Geräte einzuschleusen und auszuführen. Dies kann dazu führen, dass der Netzwerkverkehr belauscht, sensible Informationen ausspioniert oder die Router in ein Botnetz eingebunden werden.

Über das Realtek-SDK hielt die Sicherheitslücke in einer ganzen Reihe von Systemen Einzug. Belegt ist das beispielsweise für verschiedene Modelle von Trendnet and D-Link, berichtete das Magazin Ars Technica. Auch Produkte anderer Hersteller sind mit hoher Sicherheit betroffen, eine konkrete Liste der Geräte gibt es allerdings nicht.

Bis zum Patch selbst aktiv werden

Nutzer mit einigen technischen Kenntnissen können durchaus selbst herausfinden, ob ihr Router über die fragliche Schwachstelle verfügt. Fördert eine Untersuchung mit dem Metasploit-Framework zutage, dass die Firmware "RealTek/v1.3" enthält, ist das Vorhandensein der Schwachstelle recht wahrscheinlich.

Die einzelnen Hersteller werden die Lücke nicht ohne weiteres schließen können, da sie nicht einfach ihren eigenen Code überarbeiten können. Stattdessen muss erst eine korrigierte Form der betroffenen Realtek-Software vorliegen, die dann von den einzelnen Anbietern über Patches ausgerollt wird. Bis dies geschieht, kann durchaus einige Zeit vergehen.

Allerdings bestehen verschiedene Möglichkeiten, wie Nutzer sich bis dahin selbst schützen können. So könnte beispielsweise eine Deaktivierung der Universal-Plug-and-Play-Dienste hilfreich sein. Aber auch die Blockierung von Verbindungen von Außen sollte effektiv gegen Angreifer wirken. Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain
Mehr zum Thema: Realtek
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:00 Uhr AudioAffairs TV-Soundstand mit Bluetooth & integriertem Subwoofer
AudioAffairs TV-Soundstand mit Bluetooth & integriertem Subwoofer
Original Amazon-Preis
109,95
Im Preisvergleich ab
?
Blitzangebot-Preis
89,95
Ersparnis zu Amazon 18% oder 20

Tipp einsenden