2607082

Router: Realtek-Schwachstelle schon für Botnetz eingespannt

25.08.2021 | 15:55 Uhr | Michael Söldner

Die vor wenigen Tagen entdeckte Sicherheitslücke in Routern mit Realtek-Chipsatz wird bereits ausgenutzt.

Kürzlich wurden Sicherheitslücken bekannt, die Router mit bestimmten Realtek-Chipsätzen betreffen. Rund um den von Hersteller Realtek stammenden Chipsatz RTL819xD gibt es mittlerweile schon vier Schwachstellen. Speziell die Sicherheitslücke mit der Kennnummer CVE-2021-35395 ist dabei besonders gefährlich. Laut The Record lässt sich mit dieser Lücke fremder Code durch den Chipsatz einschleusen, der dann einen Vollzugriff auf den Router ermöglicht. Auch Abstürze treten im Zusammenhang mit der Sicherheitslücke häufiger auf. Auch Kriminelle machen sich die Schwachstellen in Routern mit Realtek-Chipsatz bereits zunutze. Im Form eines Botnetzes namens „Mirai“ wurden bereits zahlreiche Router übernommen. Häufig Ziele von diesen Angriffen seien die Modelle Netis E1+ Extender, Edimax N150, Edimax N300 und Repotec RP-WR5444. Doch auch Modelle von Asus, D-Link und Netgear sollen sich angreifen lassen.

Hersteller Realtek hatte nach Bekanntwerden der Schwachstellen relativ zeitnah mit der Veröffentlichung eines Updates für das betroffene Router-SDK reagiert. Damit ließe sich das Problem schnell beheben, doch die Erstellung und Verteilung der entsprechenden Updates nimmt viel Zeit in Anspruch. Da der Chipsatz in vielen Routern eingesetzt wird, sind mindestens 200 Gerätetypen von 65 Herstellern betroffen. Dazu kommt, dass Updates für den Router häufig nicht automatisch eingespielt werden, sondern vom Nutzer händisch angestoßen werden müssen. Dadurch könnte es möglich werden, dass sich in den kommenden Wochen und Monaten noch weitere Router unbemerkt zum „Mirai“-Botnetz dazugesellen. Nutzer sollten daher regelmäßig nach einem Update für ihr Gerät Ausschau halten.

6 Schritte zum optimal geschützten Router

PC-WELT Marktplatz

2607082