Schwachstellen in Ein-Chip-Systemen (System-on-Chip, SoC) von Realtek
wurden nun von einem Forscherteam der Firma IoT Inspector entdeckt.
Die Schwachstellen, welche teilweise als "kritisch" eingestuft
wurden, bauen auf Bugs in den Software Development Kits (SDKs) auf.
Letztere werden Geräteherstellern, die die Wireless-SoCs verwenden,
zur Entwicklung gerätespezifischer Firmware bereitgestellt.
Laut IoT Inspector werden die verwundbaren WLAN-Module RTL8xxx
(Modellnummern: EV-2009-02-06, EV-2010-09-20, EV-2006-07-27, EV-2009-02-06,
EV-2010-09-20), RTL8196C (EV-2009-02-06), RTL8186 (EV-2006-07-27)
und RTL8671 (EV-2006-07-27, EV-2010-09-20) unter anderem in VoIP-
und Wireless-Routern, Repeatern, IP-Kameras und smarten Beleuchtungssteuerungen
eingesetzt. Produkte von mindestens 65 Herstellern seien betroffen
- dazu gehören etwa AsusTEK, Belkin, D-Link, Edimax, Hama,
Logitec und Netgear. Einem Blogeintrag von IoT Inspector ist eine
Liste
bekannter verwundbarer Geräte zu entnehmen.
Die Risikoeinstufungen der vier vergebenen CVE-IDs sind in je zwei
Fällen "Hoch" (CVE-2021-35392,
CVE-2021-35393)
und "Kritisch" (CVE-2021-35394,
CVE-2021-35395).
Die Schwachstellen sollen von unauthentifizierten Angreifern unter
bestimmten Voraussetzungen ausgenutzt werden können, um mittels
präparierter Datenpakete beliebigen Programmcode mit höchstmöglichen
Zugriffsrechten auszuführen oder Denial-of-Service-Zustände
auszulösen. Angriffe sollen sowohl aus demselben WLAN oder
aber über das Internet möglich sein. Die tatsächliche
Angreifbarkeit sei jedoch stark herstellerspezifisch.
Firmware-Patches und neue SDK-Versionen wurden von Realtek veröffentlicht.
Im nächsten Schritt ist es nun Aufgabe der Hersteller, aktualisierte
und abgesicherte Firmware-Versionen bereitzustellen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|