[Problem] Reihenweise Router über einen Bug in Drittanbieter-SDK angreifbar

[TheUntouchable]

..Gefunden wurde der Bug im Software-Development-Kit von Realtek, dessen Chips in vielen Geräten zum Einsatz kommen. Die Schwachstelle ermöglicht es Angreifern, eigenen Code in die Geräte einzuschleusen und auszuführen. Dies kann dazu führen, dass der Netzwerkverkehr belauscht, sensible Informationen ausspioniert oder die Router in ein Botnetz eingebunden werden.

Über das Realtek-SDK hielt die Sicherheitslücke in einer ganzen Reihe von Systemen Einzug. Belegt ist das beispielsweise für verschiedene Modelle von Trendnet and D-Link, berichtete das Magazin Ars Technica. Auch Produkte anderer Hersteller sind mit hoher Sicherheit betroffen, eine konkrete Liste der Geräte gibt es allerdings nicht.

Nutzer mit einigen technischen Kenntnissen können durchaus selbst herausfinden, ob ihr Router über die fragliche Schwachstelle verfügt. Fördert eine Untersuchung mit dem Metasploit-Framework zutage, dass die Firmware "RealTek/v1.3" enthält, ist das Vorhandensein der Schwachstelle recht wahrscheinlich..

FritzBoxen auch betroffen? :shock:

Quelle: http://winfuture.de/news,86882.html

 

[koyaanisqatsi]

Moins

Kommentar aus deiner Quelle...

Wenn die Schwachstelle darin besteht, dass sich ein böser böser böser Hacker bei mir zu Hause mit meinem Router beschäftigen kann, dann kann ich diese auch sehr leicht umgehen

In Zeiten von XSS* Attacken ist dies ein gefährlicher Trugschluss!
Alle Geräte sind betroffen, wenn "lokal" als sicher gilt.

* Über EMails und/oder Webseiten geführter Angriff auf lokale Geräte

 

[PeterPawn]

Ich lehne mich mal aus dem Fenster und sage: Nein, FRITZ!Boxen sind nicht betroffen, sie benutzen keine Realtek-Chipsätze - vorsichtiger formuliert, ich kenne keine (aktuelle) Box, die das tut.

Das sind eigentlich immer Infineon-Produkte, soweit ich weiß ... auch für's WLAN werden TI- oder Atheros-Chipsätze verwendet, die TI-Rechte wandern immer hin und her und liegen im Moment wohl tatsächlich auch wieder bei Infineon.

Ausnahme sind die DOCSIS-Boxen, die Intel-basierte (nach dem Aufkauf der betreffenden TI-Sparte) Prozessoren und Chipsätze verwenden.

Auch die immer beliebteren - und bei einigen hier inzwischen im Einsatz befindlichen - Himbeeren sind nicht betroffen, die haben einen SMSC-Chip (heute Microchip Technologies) für USB und den Ethernet-Port integriert. Wer allerdings stattdessen einen BananaPi in der Ausführung mit den 5 LAN-Ports verwendet, der könnte tatsächlich betroffen sein, da das WLAN dort mit einem RTL8192CU realisiert ist. Bei den Varianten mit einem einzelnen Port ist auch kein WLAN vorhanden.

Die einzige Referenz auf Realtek, die sich in der AVM-Firmware findet (gesucht wurde von mir nur bei 7490 und 6490, keine weiteren Boxen), ist eine udev-Regeldatei bei der 7490 (da war AVM nach meiner Interpretation zu faul, die Regeln auf tatsächlich mögliche Hardware auszudünnen) und das Programm "ethtool" bei der 6490, wo auch die Anzeige von Realtek-Registern vorhanden ist (die eigentlich auch nur ein Platzverschwender ist, aber bei der 6490 ist der ja noch massig vorhanden).

 

[TheUntouchable]

Danke für diese sehr ausführliche Antwort! Da hat man gleich ein besseres Gefühl :-D Realtek Chips sind sonst ganz schön verbreitet..

 

[rollo]

Nochmal ne andere Quelle: http://heise.de/-2628562
Geht vorranging um D-Link und Trendnet

jo

 

[andiling]

Realtek Chips sind sonst ganz schön verbreitet..

Mehrheitlich in Client Systemen, zumindest vom Bekanntheitsgrad her.