Router & Co.: Sicherheitslücke betrifft über 65 Hersteller

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Router & Co.: Sicherheitslücke betrifft über 65 Hersteller

Im Realtek-Chipsatz RTL819xD ist eine schwerwiegende Sicherheitslücke entdeckt worden. Über 65 Hersteller verbauen diesen Wi-Fi-Chip in Routern, Wi-Fi-Repeatern und anderen IoT-Geräten.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Router & Co.: Sicherheitslücke betrifft über 65 Hersteller

 

[Accolade]

Das ist ein Punkt in dem als Chef von einem Unternehmen erstmal der Hals anfängt zu pochen!
Nachdem ja Realtek überall Verbaut wurde, besonders Mutterbrett Hersteller > LAN und Sound, ist der Einschlag natürlich auch nicht klein.

Reagiert haben sie ja schonmal schnell. Das Ausmaß Lesen wir dann in den nächsten Wochen. Lesen wir nix, waren sie schnell.

 

[hanfi104]

Das Problem sitzt ja meist zwischen Hersteller und Kunde.
Es müssen für sämtliche embedded Geräte Firmware Updates bereitgestellt und aufgespielt werden. Die Lücke ist gekommen um zu bleiben (auf Bestandsgeräten)

 

[PCTom]

AVM ist mit der 7590, 7490, 6490 und 6842 raus aus der Geschichte. AVM hat Qualcom verbaut.
Obwohl ich mir sicher bin das AVM mit der einzige Hersteller ist, der sofort einen Patch gebracht hätte.
Ansonsten loT sind ja im Prinzipe alle Smartgeräte, viele haben auch zu viele Funktionen....
UPnP einfach nicht mehr nutzen.

 

[P4TriX206]

schön wäre es eine Liste zu haben welche Hersteller alle betroffen sind..."mehr als 65 Hersteller" (welche alle)?

Nachtrag: Es sind 66 Stück aber mehr als 65 Hersteller schreibt sich wohl besser

 

[Painkiller]

Das Problem sitzt ja meist zwischen Hersteller und Kunde.
Es müssen für sämtliche embedded Geräte Firmware Updates bereitgestellt und aufgespielt werden. Die Lücke ist gekommen um zu bleiben (auf Bestandsgeräten)

Reagiert haben sie ja schonmal schnell. Das Ausmaß Lesen wir dann in den nächsten Wochen. Lesen wir nix, waren sie schnell.

Ähnlich wie bei Ripple20 damals gibt es sicher viele Geräte welche entweder EOL sind, oder aber ab Werk gar nicht erst über Update-Funktionen verfügen. Da wird es viele alte IoT-Geräte erwischen. Im Grunde hat das Ganze ordentlich Potential zu einem Botnetz heranzuwachsen.

Das Problem lässt sich nur einschränken wenn man IoT-Geräten eine Update-Garantie auf sagen wir mal 3-5 Jahren verpasst. Das wäre mal ein Thema mit dem sich die EU auseinandersetzen sollte.

schön wäre es eine Liste zu haben welche Hersteller alle betroffen sind..."mehr als 65 Hersteller" (welche alle)?

Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - ONEKEY

At least 65 vendors affected by severe vulnerabilities that enable unauthenticated attackers to fully compromise the target device.

www.iot-inspector.com

Scroll ganz runter. Dort findest du die Liste und alle bereits bekannten betroffenen Produkte.

 

[humanaccount]

Manufacturer	Affected Models
A-Link Europe Ltd	A-Link WNAP WNAP(b)
ARRIS Group, Inc	VAP4402_CALA
Airlive Corp.	WN-250R WN-350R
Abocom System Inc.	Wireless Router ?
AIgital	Wifi Range Extenders
Amped Wireless	AP20000G
Askey	AP5100W
ASUSTek Computer Inc.	RT-Nxx models, WL330-NUL Wireless WPS Router RT-N10E Wireless WPS Router RT-N10LX Wireless WPS Router RT-N12E Wireless WPS Router RT-N12LX
BEST ONE TECHNOLOGY CO., LTD.	AP-BNC-800
Beeline	Smart Box v1
Belkin	F9K1015 AC1200DB Wireless Router F9K1113 v4 AC1200FE Wireless Router F9K1123 AC750 Wireless Router F9K1116 N300WRX N600DB
Buffalo Inc.	WEX-1166DHP2 WEX-1166DHPS WEX-300HPS WEX-733DHPS WMR-433 WSR-1166DHP3 WSR-1166DHP4 WSR-1166DHPL WSR-1166DHPL2
Calix Inc.	804Mesh
China Mobile Communication Corp.	AN1202L
Compal Broadband Networks, INC.	CH66xx cable modems line.
D-Link	DIR-XXX models based on rlx-linux DAP-XXX models based on rlx-linux DIR-300 DIR-501 DIR-600L DIR-605C DIR-605L DIR-615 DIR-618 DIR-618b DIR-619 DIR-619L DIR-809 DIR-813 DIR-815 DIR-820L DIR-825 DIR-825AC DIR-825ACG1 DIR-842 DAP-1155 DAP-1155 A1 DAP-1360 C1 DAP-1360 B1 DSL-2640U DSL-2750U DSL_2640U VoIP Router DVG-2102S VoIP Router DVG-5004S VoIP Router DVG-N5402GF VoIP Router DVG-N5402SP VoIP Router DVG-N5412SP Wireless VoIP Device DVG-N5402SP
DASAN Networks	H150N
Davolink Inc.	DVW2700 1 DVW2700L 1
Edge-core	VoIP Router ECG4510-05E-R01
Edimax	RE-7438 BR6478N Wireless Router BR-6428nS N150 Wireless Router BR6228GNS N300 Wireless Router BR6428NS BR-6228nS/nC
Edison	unknown
EnGenius Technologies, Inc.	11N Wireless Router Wireless AP Router
ELECOM Co.,LTD.	WRC-1467GHBK WRC-1900GHBK WRC-300FEBK-A WRC-733FEBK-A
Esson Technology Inc.	Wifi Module ESM8196 – https://fccid.io/RKOESM8196 (therefore any device using this wifi module)
EZ-NET Ubiquitous Corp.	NEXT-7004N
FIDA	PRN3005L D5
Hama	unknown
Hawking Technologies, Inc.	HAWNR3
MT-Link	MT-WR600N
Huawei	HG532e, HGxxx models
I-O DATA DEVICE, INC.	WN-AC1167R WN-G300GR
iCotera	i6800
IGD	1T1R
LG International	Axler Router LGI-R104N Axler Router LGI-R104T Axler Router LGI-X501 Axler Router LGI-X502 Axler Router LGI-X503 Axler Router LGI-X601 Axler Router LGI-X602 Axler Router RT-DSE
LINK-NET TECHNOLOGY CO., LTD.	LW-N664R2 LW-U31 LW-U700
Logitec	BR6428GNS LAN-W300N3L
MMC Technology	MM01-005H MM02-005H
MT-Link	MT-WR730N MT-WR760N MT-WR761N MT-WR761N+ MT-WR860N
NetComm Wireless	NF15ACV
Netis	WF2411 WF2411I WF2411R WF2419 WF2419I WF2419R WF2681
Netgear	N300R
Nexxt Solutions	AEIEL304A1 AEIEL304U2 ARNEL304U1
Observa Telecom	RTA01
Occtel	VoIP Router ODC201AC VoIP Router OGC200W VoIP Router ONC200W VoIP Router SP300-DS VoIP Router SP5220SO VoIP Router SP5220SP
Omega Technology	Wireless N Router O31 OWLR151U Wireless N Router O70 OWLR307U
PATECH	Axler RT-TSE Axler Router R104 Axler Router R3 Axler Router X503 Axler Router X603 LotteMart Router 104L LotteMart Router 502L LotteMart Router 503L Router P104S Router P501
PLANEX COMMUNICATIONS INC. Planex Communications Corp.	MZK-MF300N MZK-MR150 MZK-W300NH3 MZK-W300NR MZK-WNHR
PLANET Technology	VIP-281SW
Realtek	RTL8196C EV-2009-02-06 RTL8xxx EV-2009-02-06 RTL8xxx EV-2010-09-20 RTL8186 EV-2006-07-27 RTL8671 EV-2006-07-27 RTL8671 EV-2010-09-20 RTL8xxx EV-2006-07-27 RTL8xxx EV-2009-02-06 RTL8xxx EV-2010-09-20
Revogi Systems
Sitecom Europe BV	Sitecom Wireless Gigabit Router WLR-4001 Sitecom Wireless Router 150N X1 150N Sitecom Wireless Router 300N X2 300N Sitecom Wireless Router 300N X3 300N
Skystation	CWR-GN150S
Sercomm Corp.	Telmex Infinitum
Shaghal Ltd.	ERACN300
Shenzhen Yichen (JCG) Technology Development Co., Ltd.	JYR-N490
Skyworth Digital Technology.	Mesh Router
Smartlink	unknown
TCL Communication	unknown
Technicolor	TD5137
Telewell	TW-EAV510
Tenda	AC6, AC10, W6, W9, i21
Totolink	A300R
TRENDnet, Inc. TRENDnet Technology, Corp.	TEW-651BR TEW-637AP TEW-638APB TEW-831DR
UPVEL	UR-315BN
ZTE	MF253V, MF910
Zyxel	P-330W X150N NBG-2105 NBG-416N AP Router NBG-418N AP Router WAP6804

 

[Painkiller]

Und die nächste kritische Sicherheitslücke bei IoT-Geräten:

Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen

Sicherheitsforscher warnen vor einer Schwachstelle, die etwa Millionen Babyphones und IP-Kameras gefährdet. Geräte lassen sich nicht ohne Weiteres schützen.

www.heise.de

Bester Satz des Artikels:

Besonders wichtig ist, dass die Hersteller Sicherheitsupdates bereitstellen, damit Besitzer von betroffenen Geräten diese aktualisieren und somit absichern können. Aufgrund der Fragmentierung ist aber davon auszugehen, dass das nur sehr zäh oder überhaupt nicht vonstattengeht. Diese Update-Problematik ist die größte Baustelle von IoT-Geräten.

Wenn man sich die Lücken der Vergangenheit mal näher anschaut, dann merkt man eines: Die Einschläge kommen näher.

Eine Updatepflicht für IoT-Geräte inkl. Auto-Updatefunktion muss dringend her.

 

[RyzA]

Weiß eigentlich jemand was die Unitymedia "Connect Box" für einen Chipsatz hat?
Und ob die auch betroffen ist?

 

[Painkiller]

Ich hab leider kein Teardown zu dem Modell gefunden. Aber wenn ich mich richtig erinnere, dann werden die Unitymedia Connect Boxen automatisch geupdatet. Wie man aber im Netz lesen kann, ist die Box bereits ein gebranntes Kind was Sicherheitslücken angeht.

Persönliche Meinung:
Ich bin kein Fan von solchen Anbieter-Boxen. Völlig egal von welchem Anbieter.
Zum einen hasse ich es, wenn ich über Hardware in meinem Haus nicht die vollständige Kontrolle habe, und zum anderen bleiben solchen Produkte jedes mal hinter den technischen Möglichkeiten einer einfachen Fritz Box zurück. Auch die AVM-Produkte sind nicht perfekt, aber sie machen eben auch vieles richtig. Gerade was Kontrolle, GUI, Bedienbarkeit, Flexibilität und Stabilität angeht. Willst du deinem Heimnetz was gutes tun, dann kann ich dir nur die FritzBox 6660 Cabel ans Herz legen.

 

[RyzA]

Ja die wird automatisch von UM geupdatet.
Über ne Fritz Box hatten wir auch schon mal nachgedacht.
Die Guten sind in der Anschaffung ziemlich teuer.
Aber mal nachfragen es gibt wohl auch Leihgeräte gegen einen monatlichen Aufpreis.

 

[Painkiller]

Die Guten sind in der Anschaffung ziemlich teuer.

FritzBoxen sind während der Pandemie stark im Preis gestiegen. Schön zu sehen an der 7590. Für die hab ich damals ca. 160 € gezahlt. Preis heute: ab 237€

Das hängt natürlich auch mit der Chip-Krise zusammen. Dennoch ist der Preis happig.

Daher kleiner Tipp: Schau mal bei ebay rein. Hab dort gerad eben brandneue 6660er für 160 - 170€ gesehen.

Aber mal nachfragen es gibt wohl auch Leihgeräte gegen einen monatlichen Aufpreis.

Bevor du dir so ein Leihgerät schnappst, prüf sehr genau das Kleingedruckte.

Bei Leihgeräten vergessen die Verleiher hin und wieder einige Punkte bevor sie das Gerät dem nächsten Kunden mitgeben.

Daher:
Hast du den Router dann bei dir daheim, dann prüfe umgehend, also am besten bevor du das Gerät mit dem Internet verbindest, ob der Fernzugriff abgeschaltet ist. Das findest du unter: Internet --> Freigaben --> FritzBox Dienste. Dort bei "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" den Haken raus machen. Prüfe ebenfalls gleich welche Benutzer angelegt sind. Schmeiß alle User bis auf deinen raus und wähle ein sicheres Passwort.

Weiter geht´s mit den Portfreigaben. Kontrolliere diese unter „Internet --> Freigaben --> Portfreigaben. Die Funktion „Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern“ sollte nicht aktiv sein.

Und dann wäre da noch der Stealth-Modus.
Diesen findest du unter: Internet -> Filter -> Listen

Der Stealth-Mode blockt Ping-Anfragen von außen. Mit diesen Ping-Abfragen ist es möglich ganze Andressbereiche zu scannen. Abgesehen hat es der Angreifer auf die Geräte die ggf. antworten. Und genau dieses Szenario unterdrückt der Stealth-Mode. Leider ist das bei den Fritz Boxen per Default nicht aktiviert.

Prüfe auch mal über die Diagnose-Funktion, also unter Diagnose --> Sicherheit, ob sonst noch etwas auffälliges erscheint.

 

[RyzA]

Danke für die Tipps. Werden wir drauf achten.