1

Frage

2

Antwort

3

Lösung

Sicherheitslücke in Routern wird von Botnetz ausgenutzt [z.B. CH6640E]
jahtari
Smart-Analyzer
Smart-Analyzer

Hallo Leute,

zur Information für alle:

"Netzwerkgeräte, die ein Chipset von Realtek verwenden, werden offenbar in großem Stil angegriffen. Es handelt sich um eine Denial-of-Service-Attacke, die eine am 16. August veröffentlichte Sicherheitslücke im Realtek-AP-Router SDK ausnutzt.

Bei der Sicherheitslücke handelt es sich um Buffer-Overflow-Fehler, die von Experten von IoT Inspector entdeckt wurden.  Vor Veröffentlichung der Lücken hat IoT Inspector Realtek darüber informiert. Realtek stellte umgehend eine Analyse  und einen Patch zur Verfügung - einen Tag vor der Veröffentlichung."

Durch diesen Patch alleine ist Anwendern jedoch noch nicht geholfen, das betroffene Modul Realtek RTL819xD ist in die Geräte vieler Hersteller, darunter AsusTEK, Belkin, Buffalo, D-Link, Edimax, Hama, Logitec, Netgear und Zyxel integriert. Insgesamt sind mindestens 65 Hersteller betroffen. Diese müssen Firmwareupdates zur Verfügung stellen, damit auf den mehr als 200 betroffenen Gerätetypen die Lücke beseitigt werden kann. Dazu kommt, dass die Besitzer der Geräte die Firmwareupdates dann auch installieren müssen - in vielen Haushalten kümmert sich niemand darum, das Internetkästchen an der Wand im Flur oder im Wohnzimmer aktuell zu halten, oftmals wissen Endnutzer nicht einmal, dass dies notwendig ist

[Quelle]

 

IoT Inspector / Liste der betroffenen Geräte 

Wenn ihr ganz nach unten scrollt, findet ihr eine Liste der bekannten/betroffenen Geräte - der im Betreff genannte Router, den hier so einige besitzen dürften ist dabei!

 

Jetzt meine Frage(n) hier, da anderswo nicht wirklich was zu finden ist:

1. Gibt es bereits ein Firmwareupdate, welches die Lücke schließt?

2. Falls dem so ist - welche Version hat dieses?

3. Wird das automatisch eingespielt und wenn nicht, wo bekommt man es her?

6 Antworten 6
jahtari
Smart-Analyzer
Smart-Analyzer

da sich der beitrag nicht bearbeiten lässt:

Hundreds of thousands of Realtek-based devices under attack from IoT botnet

... ich wüsste schon ganz gern, ob an dem Problem schon gearbeitet wird bzw. wurde.

 

FW Updates werden normalerweise automatisch Nachts aufgespielt.

ach deswegen hab ich des nächtens mitunter kein netz mehr. aber woher weiss ich, ob tatsächlich auch die firmware aktualisiert wurde? ich find das ding hier nicht gerade spaßig. ^^

wieviele Angriffe hattest du denn, wenn ich fragen darf ?

 

 

 

Der glubb is a Depp

das tut genau null_komma_nichts zur sache.

Martin59
Moderator:in
Moderator:in

Hallo jahtari,

 

ich habe hier einmal die entsprechenden Kollegen kontaktiert, damit wir weitere Infos bekommen.

 

Sobald eine Info vorliegt, gebe ich diese gerne weiter.

 

Viele Grüße, Martin

Bewertet hilfreiche Beiträge mit Likes!