[English]Sicherheitsforscher von Juniper Networks schlagen Alarm. Bereits seit der ersten August 2021-Woche werden Model und Router des Herstellers Arcadyan (in vielen OEM-Geräten verbaut) über die Schwachstelle CVE-2021-20090 angegriffen. Nun werden auch Angriffe auf die Schwachstelle Schwachstellen CVE-2021-35394 und CVE-2021-35395 auf IoT-Geräte mit RealTek-SOCs in freier Wildbahn beobachtet.
Anzeige
Schwachstelle CVE-2021-20090 in Geräten
Am 2. August 2021 hatte ich im Blog-Beitrag Authentifizierungsschwachstelle CVE-2021-20090 bei Arcadyan-basierten Routern und Modems über die Schwachstelle CVE-2021-20090 der Router und Modems des in Taiwan ansässigen Herstellers Arcadyan berichtet. Über diese Schwachstelle lässt sich die Authentifizierung umgehen. Die Router und Modems werden unter vielen Handelsnamen von anderen Herstellern vertrieben. Bei der Telekom betrifft dies den Speedport Smart 3, bei Vodafone die EasyBox 802, 903 und 904. Bereits in diesem Beitrag beschreiben die Sicherheitsforscher von Juniper, dass die betreffende Schwachstelle in freier Wildbahn bereits ausgenutzt werde.
Schwachstellen CVE-2021-35394 und CVE-2021-35395 im RealTek SDK
Ende August 2021 hatte ich im Blog-Beitrag Schwachstellen im Realtek SDK gefährden IoT-Geräte dann über mehrere Schwachstellen in einem RealTek SDK berichtet. Die Schwachstellen im Realtek SDK ermöglichen es nicht authentifizierten ermöglichen, ein Gerät vollständig zu kompromittieren und beliebigen Code mit den höchsten Berechtigungen auszuführen.
Das SDK wird von vielen OEMs verwendet, um WiFi-Funktionen in Geräten zu implementieren. Realtek hat zwar eine aktualisierte Version des SDK veröffentlicht, aber der Code steckt in zahlreichen IoT-Geräten. Mindestens 65 Hersteller sind von schwerwiegenden Sicherheitslücken betroffen, und Anwender stehen vor dem Problem, dass diese Geräte durch Botnetze und Angreifer übernommen werden können.
Angriff auf Schwachstellen CVE-2021-35394 und CVE-2021-35395
Sicherheitsforscher des Juniper Threat Labs haben festgestellt, dass die Bedrohungsakteure, die vor kurzem bei der Ausnutzung von CVE-2021-20090 beobachtet wurden, jetzt aktiv CVE-2021-35394 ausnutzen. Ich bin über nachfolgenden Tweet auf den Sachverhalt gestoßen.
Anzeige
Das ist die oben erwähnte Schwachstelle, die letzte Woche vom IoT Inspector Research Lab im SDK für Realtek RTL8xxx SoC Chipsets entdeckt wurde. Das Ganze wird in diesem Blog-Beitrag von Juniper beschrieben. Laut obigem Tweet wird auch die Schwachstelle CVE-2021-35395 bereits in freier Wildbahn angegriffen.
Anzeige
Würde eigentlich eine Staaten übergreifende Aktion gegen diese Unsitte helfen?
Vermute allerdings, da ja diverse "Schurkenstaaten" da auch eine Rolle spielen, das es wohl bei den schon bekannten Aktionen, habe da jetzt tatsächlich nur MS auf dem Schirm, bleiben wird.