Thema "Betreff: Sicherheitslücke in Routern wird von Botnetz ausgenutzt [z.B. CH6640E]" in Geräte

Sicherheitslücke in Routern wird von Botnetz ausgenutzt [z.B. CH6640E]

jahtari — Wed, 25 Aug 2021 13:50:33 GMT

Hallo Leute,

zur Information für alle:

"Netzwerkgeräte, die ein Chipset von Realtek verwenden, werden offenbar in großem Stil angegriffen. Es handelt sich um eine Denial-of-Service-Attacke, die eine am 16. August veröffentlichte Sicherheitslücke im Realtek-AP-Router SDK ausnutzt.

Bei der Sicherheitslücke handelt es sich um Buffer-Overflow-Fehler, die von Experten von IoT Inspector entdeckt wurden. Vor Veröffentlichung der Lücken hat IoT Inspector Realtek darüber informiert. Realtek stellte umgehend eine Analyse und einen Patch zur Verfügung - einen Tag vor der Veröffentlichung."

Durch diesen Patch alleine ist Anwendern jedoch noch nicht geholfen, das betroffene Modul Realtek RTL819xD ist in die Geräte vieler Hersteller, darunter AsusTEK, Belkin, Buffalo, D-Link, Edimax, Hama, Logitec, Netgear und Zyxel integriert. Insgesamt sind mindestens 65 Hersteller betroffen. Diese müssen Firmwareupdates zur Verfügung stellen, damit auf den mehr als 200 betroffenen Gerätetypen die Lücke beseitigt werden kann. Dazu kommt, dass die Besitzer der Geräte die Firmwareupdates dann auch installieren müssen - in vielen Haushalten kümmert sich niemand darum, das Internetkästchen an der Wand im Flur oder im Wohnzimmer aktuell zu halten, oftmals wissen Endnutzer nicht einmal, dass dies notwendig ist

[Quelle]

IoT Inspector / Liste der betroffenen Geräte

Wenn ihr ganz nach unten scrollt, findet ihr eine Liste der bekannten/betroffenen Geräte - der im Betreff genannte Router, den hier so einige besitzen dürften ist dabei!

Jetzt meine Frage(n) hier, da anderswo nicht wirklich was zu finden ist:

1. Gibt es bereits ein Firmwareupdate, welches die Lücke schließt?

2. Falls dem so ist - welche Version hat dieses?

3. Wird das automatisch eingespielt und wenn nicht, wo bekommt man es her?

Betreff: Sicherheitslücke in Routern wird von Botnetz ausgenutzt [z.B. CH6640E]

jahtari — Wed, 25 Aug 2021 14:58:09 GMT

da sich der beitrag nicht bearbeiten lässt:

Hundreds of thousands of Realtek-based devices under attack from IoT botnet

... ich wüsste schon ganz gern, ob an dem Problem schon gearbeitet wird bzw. wurde.

Betreff: Sicherheitslücke in Routern wird von Botnetz ausgenutzt [z.B. CH6640E]

MasterScorpion — Wed, 25 Aug 2021 16:34:33 GMT

FW Updates werden normalerweise automatisch Nachts aufgespielt.

Betreff: Sicherheitslücke in Routern wird von Botnetz ausgenutzt [z.B. CH6640E]

jahtari — Wed, 25 Aug 2021 16:39:36 GMT

ach deswegen hab ich des nächtens mitunter kein netz mehr. aber woher weiss ich, ob tatsächlich auch die firmware aktualisiert wurde? ich find das ding hier nicht gerade spaßig. ^^

Betreff: Sicherheitslücke in Routern wird von Botnetz ausgenutzt [z.B. CH6640E]

Menne99 — Wed, 25 Aug 2021 20:11:07 GMT

wieviele Angriffe hattest du denn, wenn ich fragen darf ?

Betreff: Sicherheitslücke in Routern wird von Botnetz ausgenutzt [z.B. CH6640E]

jahtari — Fri, 27 Aug 2021 12:53:47 GMT

das tut genau null_komma_nichts zur sache.

Betreff: Sicherheitslücke in Routern wird von Botnetz ausgenutzt [z.B. CH6640E]

Martin59 — Fri, 27 Aug 2021 16:34:32 GMT

Hallo jahtari,

ich habe hier einmal die entsprechenden Kollegen kontaktiert, damit wir weitere Infos bekommen.

Sobald eine Info vorliegt, gebe ich diese gerne weiter.

Viele Grüße, Martin