Realtek-Software-Schwachstellen gefährden Hunderttausende von Routern und IoT-Geräten

Von: Yuriy Stanislavskiy | 16.08.2021, 18:47

Cybersecurity-Analysten haben kritische Schwachstellen in Realtek-Chips entdeckt, die mehr als 65 Hardware-Hersteller und verschiedene drahtlose Geräte betreffen.

Die Schwachstellen wurden von IoT Inspector, dem Entwickler der gleichnamigen Plattform zur Sicherheitsanalyse von Firmware, bei einer Analyse von Binärdateien entdeckt, die Teil des SDK von Realtek sind.

Sicherheitslücken können von Angreifern aus der Ferne ausgenutzt werden, um anfällige Geräte vollständig zu kompromittieren und beliebigen Code mit maximalen Rechten auszuführen.

Die Liste der Hardware-Hersteller, die von den Realtek-Schwachstellen betroffen sind, umfasst Asus, Belkin, D-Link, Edimax, Logitech, Netgear, ZTE und andere und deckt ein ebenso breites Spektrum an Geräten ab, von Gateways für Privathaushalte über Router für unterwegs, Wi-Fi-Repeater, IP-Kameras, intelligente Blitzableiter und sogar Spielzeug.

Forscher informierten Realtek über die Sicherheitslücke und ein Patch wurde sofort veröffentlicht. IoT Inspector fordert Hersteller, die anfällige Wi-Fi-Module verwenden, dringend auf, ihre Geräte zu überprüfen und ihren Nutzern umgehend Sicherheits-Patches zur Verfügung zu stellen.

Quelle: iot-inspector