image

Groot aantal routers met Realtek-chip kwetsbaar voor aanvallen

maandag 15 augustus 2022, 16:18 door Redactie, 4 reacties
Laatst bijgewerkt: 17-08-2022, 09:15

Een groot aantal routers die zijn voorzien van een Realtek-chip zijn kwetsbaar voor aanvallen waardoor het mogelijk is om de apparaten plat te leggen of in het ergste geval op afstand over te nemen en een firmware-update is nog niet beschikbaar. Het versturen van een speciaal geprepareerde sip-pakkett naar een willekeurige poort is voldoende en ook apparaten waarvan de beheerdersinterface niet toegankelijk is lopen risico. Het probleem speelt onder andere bij routers van D-Link en Zyxel.

De kwetsbaarheid (CVE-2022-27255) werd vorige week tijdens de DefCon-conferentie in Las Vegas door onderzoekers van securitybedrijf Faraday Security besproken. Het beveiligingslek is aanwezig in de Realtek software development kit (SDK) die fabrikanten gebruiken voor routers voorzien van de RTL819x-serie Realtek-chips. Deze SDK wordt gebruikt voor basale routerfunctionaliteit, zoals de beheerdersinterface en de netwerkstack.

Fabrikanten kunnen vervolgens hun eigen features aan het apparaat toevoegen. Een kwetsbaarheid in de eCos SDK van Realtek maakt het mogelijk om de apparaten op afstand te laten crashen of overnemen. Het probleem is aanwezig met de standaardinstellingen en vereist alleen dat het apparaat vanaf internet toegankelijk is. Er is geen interactie van gebruikers vereist en ook hoeft de webinterface niet toegankelijk te zijn om een apparaat aan te vallen.

Voor zover nu bekend zijn 31 modellen van tenminste negentien leveranciers kwetsbaar, waaronder Tenda, D-Link, Zyxel, Intelbras, Nisuta en MT-Link. De onderzoekers vonden ruim 63.000 potentieel kwetsbare routers waarvan het adminpanel vanaf internet toegankelijk is, maar zoals gezegd is dit niet vereist voor een succesvolle aanval.

Realtek kwam eind maart met een patch voor het probleem (pdf). Routerleveranciers moeten deze patch echter in hun routerfirmware verwerken en vervolgens een firmware-update uitbrengen. Veel leveranciers hebben echter nog geen update uitgebracht, aldus de onderzoekers in hun presentatie (pdf). Gebruikers die zich willen beschermen kunnen ongevraagde udp-requests blokkeren, zo stelt het Internet Storm Center.

Image

Reacties (4)
15-08-2022, 19:19 door Anoniem
nou Realtek is snel met updates even vol houden..ik hoop niet in mijn ziggo...moet ik even na kijken puf
16-08-2022, 08:53 door Bitje-scheef
Realtek heeft het netjes gemeld en een patch geleverd, echter de diverse fabrikanten die deze chipset gebruiken zijn langzaam. Zullen wel wat EOL modellen tussen zitten.
17-08-2022, 13:24 door Anoniem
Door Anoniem: nou Realtek is snel met updates even vol houden..ik hoop niet in mijn ziggo...moet ik even na kijken puf

jou ziggo? volgensmij is die van ziggo zelf
17-08-2022, 15:57 door Anoniem
Door Anoniem:
Door Anoniem: nou Realtek is snel met updates even vol houden..ik hoop niet in mijn ziggo...moet ik even na kijken puf

jou ziggo? volgensmij is die van ziggo zelf

Lees het nog eens. De schrijver zei nergens dat die router zijn/haar eigendom is. Als je in een huurhuis woont, dan spreek je toch ook van "mijn huis", of mag dat niet van jou?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.