Realtek hat vor verschiedenen Schwachstellen gewarnt, die die Software Development Kits betreffen, die seinen Wi-Fi-Modulen beiliegen. Dies betrifft etwa 200 IoT Low-Level-Lichtlaser oder sogar die Erstellen von Software für IOT die von vielen Anbietern verwendet werden. Hier können wir unter anderem tragbare Router, WLAN-Repeater oder IP-Kameras einschließen.
Vier Fehler betreffen Realtek-Chipsätze
Der beliebte Hersteller von Wi-Fi-Chipsätzen hat berichtet, dass es vier Schwachstellen gibt, die viele seiner Module betreffen. Konkret betreffen sie Realtek SDK v2.x, Realtek „Jungle“ SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT und Realtek „Luna“ SDK bis zu Version 1.3.2.
Falls es einem Angreifer gelungen ist, diese auszunutzen Sicherheitsmängel, er könnte dieses Gerät vollständig kompromittieren und beliebigen Code mit allen Rechten ausführen. Dies bringt logischerweise Computer mit diesen Chipsätzen in ernsthafte Gefahr.
Die Fehler sind insbesondere die folgenden:
- CVE-2021-35392 : Erhielt eine Punktzahl von 8.1. Dies ist eine Pufferüberlauf-Schwachstelle im WiFi Simple Config Server aufgrund einer unsicheren Verarbeitung von SSDP NOTIFY-Nachrichten.
- CVE-2021-35393 : Die zweite registrierte Schwachstelle hat ebenfalls eine gefährliche Punktzahl von 8.1 erhalten. In diesem Fall betrifft es auch den WiFi Simple Config Server und dieses Mal liegt es an einem unsicheren Parsing des UPnP SUBSCRIBE / UNSUBSCRIBE Callback Headers.
- CVE-2021-35394 : schwerwiegender ist diese Schwachstelle. Es hat eine Punktzahl von 9.8 Punkten erhalten. Hierbei handelt es sich um mehrere Pufferüberlauf-Schwachstellen und eine willkürliche Befehlsinjektions-Schwachstelle im MP-Tool 'UDPServer'.
- CVE-2021-35395 : Die vierte und letzte Schwachstelle erhielt ebenfalls eine Punktzahl von 9.8. Es handelt sich um mehrere Pufferüberlauf-Schwachstellen im HTTP-Webserver 'boa', die auf unsichere Kopien einiger zu langer Parameter zurückzuführen sind.
Viele Geräte von Realtek-Ausfällen betroffen
Viele Computer sind davon betroffen vier Schwachstellen die wir gesehen haben. Dazu gehören IoT-Geräte aller Art, bei denen wir IP-Kameras, WLAN-Repeater, tragbare Router, intelligente Beleuchtungssysteme … hervorheben können.
Die Sicherheitsforscher hinter dieser Entdeckung weisen darauf hin, dass Marken wie AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTEoder Zyxel.
Dieselben Forscher weisen darauf hin, dass insgesamt möglicherweise fast eine Million anfällige Geräte weltweit. Insgesamt sind 198 Geräte betroffen, von denen jedes im Durchschnitt etwa 5,000 Mal verkauft wurde.
Sie empfehlen, die Geräte so schnell wie möglich zu aktualisieren. Für das Realtek „Luna“ SDK in Version 1.3.2a wurden Updates veröffentlicht. Darüber hinaus empfehlen sie, Sicherungskopien zu erstellen und so die Sicherheitsrisiken, denen wir ausgesetzt sein können, auf ein Maximum zu reduzieren.
Kurz gesagt, es wird einmal mehr gezeigt, wie wichtig es ist, die neuesten Versionen auf jedem von uns verwendeten Gerät zu haben. In diesem Fall handelt es sich um Sicherheitslücken, die Geräte betreffen, die einige Realtek-WLAN-Chipsätze verwenden. Es ist unbedingt erforderlich, alle verfügbaren Patches anzuwenden und auf diese Weise auftretende Fehler zu korrigieren.
