Schwachstellen in Ein-Chip-Systemen (System-on-Chip, SoC) von Realtek wurden nun von einem Forscherteam der Firma IoT Inspector entdeckt. Die Schwachstellen, welche teilweise als "kritisch" eingestuft wurden, bauen auf Bugs in den Software Development Kits (SDKs) auf. Letztere werden Geräteherstellern, die die Wireless-SoCs verwenden, zur Entwicklung gerätespezifischer Firmware bereitgestellt.

Laut IoT Inspector werden die verwundbaren WLAN-Module RTL8xxx (Modellnummern: EV-2009-02-06, EV-2010-09-20, EV-2006-07-27, EV-2009-02-06, EV-2010-09-20), RTL8196C (EV-2009-02-06), RTL8186 (EV-2006-07-27) und RTL8671 (EV-2006-07-27, EV-2010-09-20) unter anderem in VoIP- und Wireless-Routern, Repeatern, IP-Kameras und smarten Beleuchtungssteuerungen eingesetzt. Produkte von mindestens 65 Herstellern seien betroffen - dazu gehören etwa AsusTEK, Belkin, D-Link, Edimax, Hama, Logitec und Netgear. Einem Blogeintrag von IoT Inspector ist eine Liste bekannter verwundbarer Geräte zu entnehmen.

Die Risikoeinstufungen der vier vergebenen CVE-IDs sind in je zwei Fällen "Hoch" (CVE-2021-35392, CVE-2021-35393) und "Kritisch" (CVE-2021-35394, CVE-2021-35395). Die Schwachstellen sollen von unauthentifizierten Angreifern unter bestimmten Voraussetzungen ausgenutzt werden können, um mittels präparierter Datenpakete beliebigen Programmcode mit höchstmöglichen Zugriffsrechten auszuführen oder Denial-of-Service-Zustände auszulösen. Angriffe sollen sowohl aus demselben WLAN oder aber über das Internet möglich sein. Die tatsächliche Angreifbarkeit sei jedoch stark herstellerspezifisch.

Firmware-Patches und neue SDK-Versionen wurden von Realtek veröffentlicht. Im nächsten Schritt ist es nun Aufgabe der Hersteller, aktualisierte und abgesicherte Firmware-Versionen bereitzustellen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE