Advisory: Multiple Schwachstellen in Realtek SDK an Hunderttausende Geräte über Supply Chains weitergegeben
Mindestens 65 Anbieter von schwerwiegenden Schwachstellen betroffen – nicht authentifizierte Angreifen können Zielgeräte vollständig kompromittieren und beliebigen Code ausführen
Das IoT Inspector Research Lab hat mehr als ein Dutzend Schwachstellen in den Realtek RTL8xxx SoCs identifiziert – von Command Injection über Memory Corruption – die UPnP, HTTP (Management-Webinterface) und einen benutzerdefinierten Netzwerkdienst von Realtek betreffen. Nicht authentifizierte Remote-Angreifer können diese Schwachstellen ausnützen, um ein Zielgerät vollständig zu kompromittieren und beliebigen Code mit der höchsten Berechtigungsstufe auszuführen.
Realtek-Chipsätze kommen in zahlreichen embedded IoT Devices zum Einsatz. Wir konnten mindestens 65 verschiedene betroffene Anbieter mit fast 200 unterschiedlichen Geräten identifizieren – darunter Gateways für Privathaushalte, tragbare Router, Wi-Fi-Repeater, IP-Kameras, smarte Lightning-Gateways und sogar vernetztes Spielzeug.
Erfahren Sie in diesem Artikel von IoT Inspector mehr darüber.
Hier gelangen Sie zur dazugehörigen Pressemitteilung.