Router & Co.: Sicherheitslücke betrifft über 65 Hersteller
Im Realtek-Chipsatz RTL819xD ist eine schwerwiegende Sicherheitslücke entdeckt worden. Über 65 Hersteller verbauen diesen Wi-Fi-Chip in Routern, Wi-Fi-Repeatern und anderen IoT-Geräten.
Der taiwanesische Hersteller Realtek stellt unterschiedliche Chips für PCs und viele andere Geräte her. Nun ist der Chipsatz RTL819xD von schwerwiegenden Sicherheitslücken betroffen. Wie der Hersteller schreibt, handelt es sich um die Schwachstellen CVE-2021-35392, CVE-2021-35393, CVE-2021-35394 und CVE-2021-35395. Mehr als 65 Gerätehersteller sind mit etlichen Produkten, wie etwa Routern und Wi-Fi-Repeatern, betroffen. Hierbei können Angreifer das Zielgerät vollständig kompromittieren und beliebigen Code darauf ausführen.
Realtek hat Sicherheitspatch entwickelt - Gerätehersteller entscheiden über Verteilung
Die beiden Sicherheitslücken CVE-2021-35392 und CVE-2021-35393 ermöglichen einen Überlauf der "Wi-Fi Simple Config" via UPnP, während CVE-2021-35394 das Diagnostik-Tool MP Daemon angreift und infiziert. CVE-2021-35395 hingegen greift die Management-Webschnittstelle durch das Ausnutzen verschiedener Schwachstellen an. Laut dem Geschäftsführer von IoT Inspector, Florian Lukavsky, habe man die Schwachstelle in hunderttausenden Geräten gefunden. Realtek hat mittlerweile reagiert und einen Patch entwickelt, der die Sicherheitslücken schließt. Allerdings liegt es nun an den jeweiligen Geräteherstellern, wann sie den Patch an die Nutzer ausliefern. Wenn die Aktualisierung fürs jeweilige Gerät verfügbar ist, sollten Nutzer den Patch einspielen.
Zuerst ist die Möglichkeit, ein fremdes IoT-Gerät vollständig zu übernehmen, bei einem Forschungsprojekt mit einem Kabel-Router aufgefallen. Hierbei werden zwei SoCs verbaut, die beide auf Linux setzen. Neben dem Haupt-Chipsatz ist beim Router ein zweiter SoC - der Realtek RTL819xD - eingebaut. Neben diesem Beispiel steckt der betroffene Realtek-Chipsatz in etlichen Routern, Wi-Fi-Repeatern sowie anderen IoT-Geräten von Herstellern wie beispielsweise Asus, Belkin, D-Link, Edimax, Hama, Logitech, Netgear u.v.m. Auf dieser Webseite sind alle betroffenen Hersteller gelistet. Aktuell ist unklar, wann die Hersteller mit einem Patch ihre Geräte absichern oder ob man die Nutzer lieber gleich zum Neukauf animieren will.
Ebenfalls lesenswert: Asus TUF Gaming AX5400: Router mit Wi-Fi 6 und Gaming-Modi angekündigt
Sammlung zur Schwachstelle im Realtek RTL819xD:
- Wie der taiwanesische Hersteller Realtek bekannt gegeben hat, gibt es im Wi-Fi-Chipsatz RTL819xD etliche Sicherheitslücken.
- Hierbei können Angreifer das Zielgerät vollständig kompromittieren und beliebigen Code darauf ausführen. Internet-Router, Wi-Fi-Repeater und andere IoT-Geräte von mehr als 65 Herstellern sind von diesen Schwachstellen betroffen.
- Realtek hat bereits einen Sicherheitspatch entwickelt, doch über die Verteilung entscheidet jeder Gerätehersteller selbst.
Quellen: Realtek, IoT Inspector
Das hängt natürlich auch mit der Chip-Krise zusammen. Dennoch ist der Preis happig.
Daher kleiner Tipp: Schau mal bei ebay rein. Hab dort gerad eben brandneue 6660er für 160 - 170€ gesehen.
Aber mal nachfragen es gibt wohl auch Leihgeräte gegen einen monatlichen Aufpreis.
Bei Leihgeräten vergessen die Verleiher hin und wieder einige Punkte bevor sie das Gerät dem nächsten Kunden mitgeben.
Daher:
Hast du den Router dann bei dir daheim, dann prüfe umgehend, also am besten bevor du das Gerät mit dem Internet verbindest, ob der Fernzugriff abgeschaltet ist. Das findest du unter: Internet --> Freigaben --> FritzBox Dienste. Dort bei "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" den Haken raus machen. Prüfe ebenfalls gleich welche Benutzer angelegt sind. Schmeiß alle User bis auf deinen raus und wähle ein sicheres Passwort.
Weiter geht´s mit den Portfreigaben. Kontrolliere diese unter „Internet --> Freigaben --> Portfreigaben. Die Funktion „Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern“ sollte nicht aktiv sein.
Und dann wäre da noch der Stealth-Modus.
Diesen findest du unter: Internet -> Filter -> Listen
Der Stealth-Mode blockt Ping-Anfragen von außen. Mit diesen Ping-Abfragen ist es möglich ganze Andressbereiche zu scannen. Abgesehen hat es der Angreifer auf die Geräte die ggf. antworten. Und genau dieses Szenario unterdrückt der Stealth-Mode. Leider ist das bei den Fritz Boxen per Default nicht aktiviert.
Prüfe auch mal über die Diagnose-Funktion, also unter Diagnose --> Sicherheit, ob sonst noch etwas auffälliges erscheint.
Über ne Fritz Box hatten wir auch schon mal nachgedacht.
Die Guten sind in der Anschaffung ziemlich teuer.
Aber mal nachfragen es gibt wohl auch Leihgeräte gegen einen monatlichen Aufpreis.
Persönliche Meinung:
Ich bin kein Fan von solchen Anbieter-Boxen. Völlig egal von welchem Anbieter.
Zum einen hasse ich es, wenn ich über Hardware in meinem Haus nicht die vollständige Kontrolle habe, und zum anderen bleiben solchen Produkte jedes mal hinter den technischen Möglichkeiten einer einfachen Fritz Box zurück. Auch die AVM-Produkte sind nicht perfekt, aber sie machen eben auch vieles richtig. Gerade was Kontrolle, GUI, Bedienbarkeit, Flexibilität und Stabilität angeht. Willst du deinem Heimnetz was gutes tun, dann kann ich dir nur die FritzBox 6660 Cabel ans Herz legen.
Und ob die auch betroffen ist?