Juniper: RealTek Schwachstellen CVE-2021-35394 und CVE-2021-35395 werden angegriffen

Publiziert am 3. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Juniper Networks schlagen Alarm. Bereits seit der ersten August 2021-Woche werden Model und Router des Herstellers Arcadyan (in vielen OEM-Geräten verbaut) über die Schwachstelle CVE-2021-20090 angegriffen. Nun werden auch Angriffe auf die Schwachstelle Schwachstellen CVE-2021-35394 und CVE-2021-35395 auf IoT-Geräte mit RealTek-SOCs in freier Wildbahn beobachtet.

Anzeige

Schwachstelle CVE-2021-20090 in Geräten

Am 2. August 2021 hatte ich im Blog-Beitrag Authentifizierungsschwachstelle CVE-2021-20090 bei Arcadyan-basierten Routern und Modems über die Schwachstelle CVE-2021-20090 der Router und Modems des in Taiwan ansässigen Herstellers Arcadyan berichtet. Über diese Schwachstelle lässt sich die Authentifizierung umgehen. Die Router und Modems werden unter vielen Handelsnamen von anderen Herstellern vertrieben. Bei der Telekom betrifft dies den Speedport Smart 3, bei Vodafone die EasyBox 802, 903 und 904. Bereits in diesem Beitrag beschreiben die Sicherheitsforscher von Juniper, dass die betreffende Schwachstelle in freier Wildbahn bereits ausgenutzt werde.

Schwachstellen CVE-2021-35394 und CVE-2021-35395 im RealTek SDK

Ende August 2021 hatte ich im Blog-Beitrag Schwachstellen im Realtek SDK gefährden IoT-Geräte dann über mehrere Schwachstellen in einem RealTek SDK berichtet. Die Schwachstellen im Realtek SDK ermöglichen es nicht authentifizierten ermöglichen, ein Gerät vollständig zu kompromittieren und beliebigen Code mit den höchsten Berechtigungen auszuführen.

Das SDK wird von vielen OEMs verwendet, um WiFi-Funktionen in Geräten zu implementieren. Realtek hat zwar eine aktualisierte Version des SDK veröffentlicht, aber der Code steckt in zahlreichen IoT-Geräten. Mindestens 65 Hersteller sind von schwerwiegenden Sicherheitslücken betroffen, und Anwender stehen vor dem Problem, dass diese Geräte durch Botnetze und Angreifer übernommen werden können.

Angriff auf Schwachstellen CVE-2021-35394 und CVE-2021-35395

Sicherheitsforscher des Juniper Threat Labs haben festgestellt, dass die Bedrohungsakteure, die vor kurzem bei der Ausnutzung von CVE-2021-20090 beobachtet wurden, jetzt aktiv CVE-2021-35394 ausnutzen. Ich bin über nachfolgenden Tweet auf den Sachverhalt gestoßen.

Das ist die oben erwähnte Schwachstelle, die letzte Woche vom IoT Inspector Research Lab im SDK für Realtek RTL8xxx SoC Chipsets entdeckt wurde. Das Ganze wird in diesem Blog-Beitrag von Juniper beschrieben. Laut obigem Tweet wird auch die Schwachstelle CVE-2021-35395 bereits in freier Wildbahn angegriffen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Juniper: RealTek Schwachstellen CVE-2021-35394 und CVE-2021-35395 werden angegriffen

  1. janil sagt:
    3. September 2021 um 06:59 Uhr

    Würde eigentlich eine Staaten übergreifende Aktion gegen diese Unsitte helfen?
    Vermute allerdings, da ja diverse "Schurkenstaaten" da auch eine Rolle spielen, das es wohl bei den schon bekannten Aktionen, habe da jetzt tatsächlich nur MS auf dem Schirm, bleiben wird.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.