Lücke in Routern mit Realtek-Chips:
Angriffe laufen bereits kräftig

Die Schwachstelle wurde vor etwas mehr als einer Woche bekannt. Von da an dauerte es gerade einmal drei Tage, bis die Attacken begannen. Hinter dem DDoS-Beschuss soll dabei eine bereits länger bekannte Gruppe stehen, die ein Botnetz einsetzt, das auf dem ebenfalls lange bekannten Mirai-Trojaner beruht. Die Infrastruktur hatte zuvor auch schon einen ähnlichen Bug in Millionen Routern, die mit der Arcadyan-Firmware arbeiten, ausgenutzt, berichtet das US-Magazin The Record.

Im nun vorliegenden Fall nutzen die Angreifer eine Schwachstelle aus, die mit dem SDK des Realtek-Chipsatzes in die Firmware diverser Router gekommen ist. Die Komponenten werden in Geräten von 65 Herstellern verbaut. Das führt dazu, das eine enorme Bandbreite an Geräten über die Sicherheitslücke verfügen.

Schwierige Gegenmaßnahmen

Maßnahmen gegen die bereits laufenden Angriffe sind schwierig. Denn einerseits müssen die zahlreichen Hersteller einen Patch von Realtek in ihre Firmware einarbeiten und entsprechende Updates veröffentlichen. Und dann müssen natürlich auch noch die Nutzer dazu gebracht werden, die Aktualisierungen zu installieren. Für gewöhnlich kümmern sich unerfahrenere Nutzer aber ziemlich wenig um die kleinen Kisten, die irgendwo im Haus stehen und den Internet-Zugang verteilen. Möglich aber, dass die DDoS-Angriffe letztlich dazu führen, dass ein gewisser Leidensdruck entsteht und die Update-Bereitschaft erhöht.

Betroffen sind nach Angaben der Entdecker der Schwachstelle rund 200 verschiedene Router-Modelle. Durch die DDoS-Angriffe dürfte vor allem deren Möglichkeit gestört werden, die gewohnten Internet-Anbindungen bereitzustellen. Aus welcher Motivation heraus die Täter ihre Angriffe durchführen, ist unklar.

Hersteller	Betroffene Modelle
A-Link Europe Ltd.	A-Link WNAP WNAP(b)
ARRIS Group, Inc.	VAP4402_CALA
Airlive Corp.	WN-250R WN-350R
Abocom System Inc.	Wireless Router ?
AIgital	Wifi Range Extenders
Amped Wireless	AP20000G
Askey	AP5100W
Asustek Computer Inc.	RT-Nxx models, WL330-NUL Wireless WPS Router RT-N10E Wireless WPS Router RT-N10LX Wireless WPS Router RT-N12E Wireless WPS Router RT-N12LX
Best One Technology Co., Ltd.	AP-BNC-800
Beeline	Smart Box v1
Belkin	F9K1015 AC1200DB Wireless Router F9K1113 v4 AC1200FE Wireless Router F9K1123 AC750 Wireless Router F9K1116 N300WRX N600DB
Buffalo Inc.	WEX-1166DHP2 WEX-1166DHPS WEX-300HPS WEX-733DHPS WMR-433 WSR-1166DHP3 WSR-1166DHP4 WSR-1166DHPL WSR-1166DHPL2
Calix Inc.	804Mesh
China Mobile Communication Corp.	AN1202L
Compal Broadband Networks, INC.	CH66xx cable modems line.
D-Link	DIR-XXX models based on rlx-linux DAP-XXX models based on rlx-linux DIR-300 DIR-501 DIR-600L DIR-605C DIR-605L DIR-615 DIR-618 DIR-618b DIR-619 DIR-619L DIR-809 DIR-813 DIR-815 DIR-820L DIR-825 DIR-825AC DIR-825ACG1 DIR-842 DAP-1155 DAP-1155 A1 DAP-1360 C1 DAP-1360 B1 DSL-2640U DSL-2750U DSL_2640U VoIP Router DVG-2102S VoIP Router DVG-5004S VoIP Router DVG-N5402GF VoIP Router DVG-N5402SP VoIP Router DVG-N5412SP Wireless VoIP Device DVG-N5402SP
Dasan Networks	H150N
Davolink Inc.	DVW2700 1 DVW2700L 1
Edge-core	VoIP Router ECG4510-05E-R01
Edimax	RE-7438 BR6478N Wireless Router BR-6428nS N150 Wireless Router BR6228GNS N300 Wireless Router BR6428NS BR-6228nS/nC
Edison	unknown
EnGenius Technologies, Inc.	11N Wireless Router Wireless AP Router
Elecom Co.,Ltd.	WRC-1467GHBK WRC-1900GHBK WRC-300FEBK-A WRC-733FEBK-A
Esson Technology Inc.	Wifi Module ESM8196 - (any device using this wifi module)
EZ-Net Ubiquitous Corp.	NEXT-7004N
Fida	PRN3005L D5
Hama	unknown
Hawking Technologies, Inc.	HAWNR3
MT-Link	MT-WR600N
I-O Data Device, Inc.	WN-AC1167R WN-G300GR
iCotera	i6800
IGD	1T1R
LG International	Axler Router LGI-R104N Axler Router LGI-R104T Axler Router LGI-X501 Axler Router LGI-X502 Axler Router LGI-X503 Axler Router LGI-X601 Axler Router LGI-X602 Axler Router RT-DSE
Link-Net Technology Co., Ltd.	LW-N664R2 LW-U31 LW-U700
Logitec	BR6428GNS LAN-W300N3L
MMC Technology	MM01-005H MM02-005H
MT-Link	MT-WR730N MT-WR760N MT-WR761N MT-WR761N+ MT-WR860N
NetComm Wireless	NF15ACV
Netis	WF2411 WF2411I WF2411R WF2419 WF2419I WF2419R WF2681
Netgear	N300R
Nexxt Solutions	AEIEL304A1 AEIEL304U2 ARNEL304U1
Observa Telecom	RTA01
Occtel	VoIP Router ODC201AC VoIP Router OGC200W VoIP Router ONC200W VoIP Router SP300-DS VoIP Router SP5220SO VoIP Router SP5220SP
Omega Technology	Wireless N Router O31 OWLR151U Wireless N Router O70 OWLR307U
Patech	Axler RT-TSE Axler Router R104 Axler Router R3 Axler Router X503 Axler Router X603 LotteMart Router 104L LotteMart Router 502L LotteMart Router 503L Router P104S Router P501
Planex Communications Inc. Planex Communications Corp.	MZK-MF300N MZK-MR150 MZK-W300NH3 MZK-W300NR MZK-WNHR
Planet Technology	VIP-281SW
Realtek	RTL8196C EV-2009-02-06 RTL8xxx EV-2009-02-06 RTL8xxx EV-2010-09-20 RTL8186 EV-2006-07-27 RTL8671 EV-2006-07-27 RTL8671 EV-2010-09-20 RTL8xxx EV-2006-07-27 RTL8xxx EV-2009-02-06 RTL8xxx EV-2010-09-20
Sitecom Europe BV	Sitecom Wireless Gigabit Router WLR-4001 Sitecom Wireless Router 150N X1 150N Sitecom Wireless Router 300N X2 300N Sitecom Wireless Router 300N X3 300N
Skystation	CWR-GN150S
Sercomm Corp.	Telmex Infinitum
Shaghal Ltd.	ERACN300
Shenzhen Yichen (JCG) Technology Development Co., Ltd.	JYR-N490
Skyworth Digital Technology.	Mesh Router
Smartlink	unknown
TCL Communication	unknown
Technicolor	TD5137
Telewell	TW-EAV510
Tenda	AC6, AC10, W6, W9, i21
Totolink	A300R
Trendnet, Inc. TRENDnet Technology, Corp.	TEW-651BR TEW-637AP TEW-638APB TEW-831DR
Upvel	UR-315BN
ZTE	MF253V, MF910
Zyxel	P-330W X150N NBG-2105 NBG-416N AP Router NBG-418N AP Router WAP6804

Siehe auch: Schwere Lücken in Realtek-Chips: Hunderttausende Geräte betroffen