Reihenweise Router über einen Bug in Drittanbieter-SDK angreifbar
Router für den Heimgebrauch geraten immer wieder wegen Sicherheitslücken in die Schlagzeilen. Meist sind Fehler seitens des Herstellers ein Problem - und die schlechte Versorgung der Geräte mit Patches. Eine neu entdeckte Lücke stammt jedoch von einem Drittanbieter und hielt so gleich Einzug in die Produktlinien mehrerer Anbieter.
Gefunden wurde der Bug im Software-Development-Kit von Realtek, dessen Chips in vielen Geräten zum Einsatz kommen. Die Schwachstelle ermöglicht es Angreifern, eigenen Code in die Geräte einzuschleusen und auszuführen. Dies kann dazu führen, dass der Netzwerkverkehr belauscht, sensible Informationen ausspioniert oder die Router in ein Botnetz eingebunden werden.
Über das Realtek-SDK hielt die Sicherheitslücke in einer ganzen Reihe von Systemen Einzug. Belegt ist das beispielsweise für verschiedene Modelle von Trendnet and D-Link, berichtete das Magazin Ars Technica. Auch Produkte anderer Hersteller sind mit hoher Sicherheit betroffen, eine konkrete Liste der Geräte gibt es allerdings nicht.
Die einzelnen Hersteller werden die Lücke nicht ohne weiteres schließen können, da sie nicht einfach ihren eigenen Code überarbeiten können. Stattdessen muss erst eine korrigierte Form der betroffenen Realtek-Software vorliegen, die dann von den einzelnen Anbietern über Patches ausgerollt wird. Bis dies geschieht, kann durchaus einige Zeit vergehen.
Allerdings bestehen verschiedene Möglichkeiten, wie Nutzer sich bis dahin selbst schützen können. So könnte beispielsweise eine Deaktivierung der Universal-Plug-and-Play-Dienste hilfreich sein. Aber auch die Blockierung von Verbindungen von Außen sollte effektiv gegen Angreifer wirken.
Über das Realtek-SDK hielt die Sicherheitslücke in einer ganzen Reihe von Systemen Einzug. Belegt ist das beispielsweise für verschiedene Modelle von Trendnet and D-Link, berichtete das Magazin Ars Technica. Auch Produkte anderer Hersteller sind mit hoher Sicherheit betroffen, eine konkrete Liste der Geräte gibt es allerdings nicht.
Bis zum Patch selbst aktiv werden
Nutzer mit einigen technischen Kenntnissen können durchaus selbst herausfinden, ob ihr Router über die fragliche Schwachstelle verfügt. Fördert eine Untersuchung mit dem Metasploit-Framework zutage, dass die Firmware "RealTek/v1.3" enthält, ist das Vorhandensein der Schwachstelle recht wahrscheinlich.Die einzelnen Hersteller werden die Lücke nicht ohne weiteres schließen können, da sie nicht einfach ihren eigenen Code überarbeiten können. Stattdessen muss erst eine korrigierte Form der betroffenen Realtek-Software vorliegen, die dann von den einzelnen Anbietern über Patches ausgerollt wird. Bis dies geschieht, kann durchaus einige Zeit vergehen.
Allerdings bestehen verschiedene Möglichkeiten, wie Nutzer sich bis dahin selbst schützen können. So könnte beispielsweise eine Deaktivierung der Universal-Plug-and-Play-Dienste hilfreich sein. Aber auch die Blockierung von Verbindungen von Außen sollte effektiv gegen Angreifer wirken.
Thema:
Neue Realtek-Downloads
Beiträge aus dem Forum
-
Realtek HD Audio Manager - Treiber Download für Windows 10
Ler-Khun -
Realtek Treiber / kurzzeitige Grafik und Audio Aussetzer
DK2000 -
Realtek Audio Treiber (Nach Neuinstalltion kein Sound)
Stefan_der_held -
Download von Realtek HD Audio-Treiber für Windows10
Daniela Topic -
Realtek HD Audio mit Frontpanel spinnt
Hobbyperte -
Realtek Treiber Problem
snoopi -
Realtek HD Manager - Richtig einstellen - Aber wie!?
Mr.Cabal
Weiterführende Links
Neue Nachrichten
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen