Realteak-Sicherheitslücke in Routern wird von Botnetz ausgenutzt

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Realteak-Sicherheitslücke in Routern wird von Botnetz ausgenutzt

Die kürzlich veröffentlichten Sicherheitslücken, die Router mit einem bestimmten Realtek-Chipsatz betreffen, werden offenbar bereits ausgenutzt. Ein Mirai-Botnetz soll das Netz angeblich schon nach angreifbaren Routern durchforsten, während das notwendige Update nicht bei allen ankommt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Realteak-Sicherheitslücke in Routern wird von Botnetz ausgenutzt

 

[Toacon]

Hier könnt ihr nachsehen, ob ein Gerät von euch betroffen ist:
Link
Ganz nach unten Scrollen zu: Appendix -List of (known) affected manufacturers

 

[denrusl]

"bereitgestellt wird" genau da liegt in meinen Augen der Fehler, die Hersteller sollten verpflichtet werden für solche Fehler nach zu liefern.

 

[Rollo3647]

"Laut The Record startete das Botnetz kurz nach der Veröffentlichung der Sicherheitslücken mit der Attacke"
herzlichen Dank !

 

[Birdy84]

"bereitgestellt wird" genau da liegt in meinen Augen der Fehler, die Hersteller sollten verpflichtet werden für solche Fehler nach zu liefern.

Es ist einfach ein Unding, dass für so eine Aktion das Risiko, ganz klar kalkuliert, auf den Kunden übertragen wird.

 

[Painkiller]

"bereitgestellt wird" genau da liegt in meinen Augen der Fehler, die Hersteller sollten verpflichtet werden für solche Fehler nach zu liefern.

Und zwar nicht nur für Router, sondern für alle IoT-Geräte. Smartphones eingeschlossen. Das sollte im Jahr 2021 einfach drin sein. Lücken wie diese oder Ripple20 haben gezeigt, wohin die Reise in Zukunft gehen wird.

Richtig hässlich wird die Angelegenheit, wenn ein IoT-Gerät von Herstellerseiten mit einer Updatemöglichkeit gar nicht erst ausgestattet wird/ist.

 

[Gast1659561002]

Hier könnt ihr nachsehen, ob ein Gerät von euch betroffen ist:
Link
Ganz nach unten Scrollen zu: Appendix -List of (known) affected manufacturers

so, mein router steht auf der liste - was mach ich jetze?

 

[Painkiller]

so, mein router steht auf der liste - was mach ich jetze?

Das aktuelleste Firmwareupdate für deinen Router einspielen. Wenn nicht vorhanden, dem Support auf die Nerven gehen ob das Produkt EOL ist oder bis wann mit dem Update zu rechnen ist.

 

[Infi1337]

Ist "Realteak" der Name bzw. die Beschreibung der Sicherheitslücke oder ist Realtek gemeint und ein Tippfehler in der Überschrift ?

 

[ni-bi]

Und zwar nicht nur für Router, sondern für alle IoT-Geräte. Smartphones eingeschlossen. Das sollte im Jahr 2021 einfach drin sein. Lücken wie diese oder Ripple20 haben gezeigt, wohin die Reise in Zukunft gehen wird.

Richtig hässlich wird die Angelegenheit, wenn ein IoT-Gerät von Herstellerseiten mit einer Updatemöglichkeit gar nicht erst ausgestattet wird/ist.

richtig hässlich ist, weil die ganzen IoT Frickler einfach nur irgendwelchen Komponenten zusammen kaufen nur um bestimmte Funktionen zu haben... wir werden auf jeden Fall noch Botnetze sehen, die auf Lampen, Türschlössern, whatever laufen und vlt. gar nicht gepatcht werden können

Ist "Realteak" der Name bzw. die Beschreibung der Sicherheitslücke oder ist Realtek gemeint und ein Tippfehler in der Überschrift ?

Sarkasmus?

 

[Gast1659561002]

@Painkiller heidernei, das kann ja was werden, aber danke.

 

[Painkiller]

richtig hässlich ist, weil die ganzen IoT Frickler einfach nur irgendwelchen Komponenten zusammen kaufen nur um bestimmte Funktionen zu haben... wir werden auf jeden Fall noch Botnetze sehen, die auf Lampen, Türschlössern, whatever laufen und vlt. gar nicht gepatcht werden können

Die gibt es schon! Und zwar hat es hier den TCP/IP-Stack des Herstellers Treck erwischt. Der TCP/IP-Stack von Treck ist eine Low-Level-Bibliothek, die es Geräten ermöglicht, mit dem Internet zu interagieren.

Ich weiß, es ist eine Wall of Text, aber wenn es dich interessiert, dann schau doch hier mal rein. Ich hab versucht das Ganze verständlich zu formulieren:

Ripple20 - Kritische Sicherheitslücken treffen IoT-Geräte

Moin, bei heise.de ist gerade ein Security-Alert aufgetaucht, in dem es um teils kritische Sicherheitslücken in einer TCP/IP-Implementierung der Firma Treck geht. Der TCP/IP-Stack von Treck ist eine Low-Level-Bibliothek, die es Geräten ermöglicht, mit dem Internet zu interagieren. Davon...

extreme.pcgameshardware.de

@Painkiller heidernei, das kann ja was werden, aber danke.

Gerne! Ich drück dir die Daumen. Solltest du einen neuen Router bzw. eine Empfehlung brauchen, dann weißt du ja wo du uns findest.

 

[kampfschaaaf]

Realteak​

--- ich und mein Holz....
... auch kommt, der mußte sein!

 

[Gast1659561002]

Gerne! Ich drück dir die Daumen. Solltest du einen neuen Router bzw. eine Empfehlung brauchen, dann weißt du ja wo du uns findest.

Jo, Danke - aber ich glaube, da ist nichts - jedenfalls nicht Herstellerseitig. Das Ding is n CBN CH6640E... Vodafone. Sollte ja orig. Realtek-Firmware auch gehen, oder? Vodafone sollte die updates zwar eigentlich automatsich einstellen, hab das aber trotzdem mal dort ins Forum geklatscht.
N eigener Router wäre aber tatsächlich nicht übel, da könnte ich mir die 2 Ocken/Mon. fürs WLan sparen - ist eh ne Frechheit sondergleichen.

 

[Elsathar]

Ist "Realteak" der Name bzw. die Beschreibung der Sicherheitslücke oder ist Realtek gemeint und ein Tippfehler in der Überschrift ?

Ist behoben - danke

 

[Painkiller]

Sollte ja orig. Realtek-Firmware auch gehen, oder?

Ich wüsste nicht wie man die Realtek-Firmware auf einen Router von Hand aktualisiert. Normalerweise wird die Realtek-Firmware immer in die Router-Firmware mit eingearbeitet.

 

[chill_eule]

Mein Speedport Smart 3 taucht zum Glück nicht in der Liste auf.

Trotzdem gab es grad eine Frische Firmware von der Telekom, inkl.

Verbesserte Router-Sicherheit (Security)