News Realtek RTL819xD: Schwachstelle in SoCs wird aktiv genutzt

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Eine Sicherheitslücke in Netzwerkchips von Realtek wird nach Ansicht von Experten bereits großflächig missbraucht, um mittels einer Mirai-Schadcode-Variante Botnetze zu erstellen. Betroffen sind mindestens 65 Hersteller. Trotz Patch gestaltet sich das Schließen der Lücke schwierig.

Zur News: Realtek RTL819xD: Schwachstelle in SoCs wird aktiv genutzt
 
  • Gefällt mir
Reaktionen: iron-man, BorstiNumberOne, wesch2000 und 4 andere
Irgendwie finde ich dass das System "Rückruf in die Werkstatt wo die Besitzer angeschrieben werden" auch auf den EDV Bereich ausgeweitet werden soll.
 
  • Gefällt mir
Reaktionen: iron-man, Fritzler, Poati und 21 andere
Vermute, so wie sich die Liste der betroffenen Geräte liest, dass es sich vorwiegend um Netzwerkadapter für WLAN nach Typ N handelt. So gesehen ist die Nutzergruppe offensichtlich auch so kaum in der Lage so ein Update selbst aufzuspielen.
 
wern001 schrieb:
Irgendwie finde ich dass das System "Rückruf in die Werkstatt wo die Besitzer angeschrieben werden" auch auf den EDV Bereich ausgeweitet werden soll.
Das passt dann aber so gar nicht zum Thema "SmartHome"

Das toll daran ist doch, der Normalnutzer, bemerkt es nicht, dass seine smarten Homegeräte ein "Problem" haben. ;)
Ist das nicht richtig smart?
 
  • Gefällt mir
Reaktionen: Fritzler, BorstiNumberOne, wesch2000 und 8 andere
…und wie soll das mit dem Datenschutz gehen? Beim Autorückruf bekommst du die Nachricht nicht vom Hersteller sondern vom Staat (mit seine zentralen Zulassungsbesitzer Liste).
 
Ggf. einfach den Verkäufer zur Nachbesserung auffordern. Warum soll ich mich als Nutzer selbst abmühen.
 
Idon schrieb:
Ggf. einfach den Verkäufer zur Nachbesserung auffordern. Warum soll ich mich als Nutzer selbst abmühen.
Für Updates kannst du zwar den Verkäufer verantwortlich machen, dass kostet dann aber eine kleine Gebühr ;) denn ein Update aufgrund von Sicherheitslücken ist weder in der Gewährleistung noch in der Garantie abgedeckt.

Da muss der Nutzer sich vorher informieren ob es Probleme mit dem Wunschgerät gibt oder nicht.

Btt
Ich hoffe jetzt einfach mal das nix von meinen Geräten bei ist, weil ich unterwegs bin.
 
  • Gefällt mir
Reaktionen: dideldei
Che-Tah schrieb:
…und wie soll das mit dem Datenschutz gehen? Beim Autorückruf bekommst du die Nachricht nicht vom Hersteller sondern vom Staat (mit seine zentralen Zulassungsbesitzer Liste).

Datenschutz ist doch nur eine leere Worthülse damit die Leute im glauben sind (glauben heißt nicht wissen) ihre Daten wären in Sicherheit. Während die Transatlantische Datenkabel komplett mit protokolliert (metadaten) werden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Fritzler, tritratrullala, rolvaag und eine weitere Person
Mhhh und ab wann kommt das zum tragen? Müsste meine IP Kamera jetzt zu Realtek wegen deren NIC oder zum eigentlichen Hersteller? Und was machen die dann - mir wahrscheinlich ne neue geben ... aber was, wenn die nicht mit meiner Software kompatibel ist?

was ich damit sagen will ist, dass so kleine IoT Gadgets und allgemein Produkte in der IT (egal ob Hard- oder Software) nicht immer so einfach zu reparieren sind wien Auto .... Daimler baut zur Not n Ersatzteil ohne die Mängel und baut das von mir aus auch in 100 Millionen Autos .... in der IT hast du da aber andere Abhängigkeiten

Am besten einfach so wenig Geräte wie möglich direkt aus dem Internet zugänglich machen :)
 
Is natürlich auch wieder super, dass n Haufen der betroffenen Geräte schon so alt sind, dass die Hersteller sich zu 99% nicht mehr zu einem Firmware-Update herablassen werden...
 
  • Gefällt mir
Reaktionen: chartmix, AudioholicA und Hannibal Smith
Mit Dingen (Things) ist es wie mit Menschen: Die Welt wäre besser dran, wenn weniger im Internet wären.
Mehr Minimalismus wagen und weniger Konsum schont Nerven, Geldbeutel und Ressourcen.
 
  • Gefällt mir
Reaktionen: Snudl, Fritzler, tritratrullala und 5 andere
wern001 schrieb:
Irgendwie finde ich dass das System "Rückruf in die Werkstatt wo die Besitzer angeschrieben werden" auch auf den EDV Bereich ausgeweitet werden soll.
Ich würde das anders und einfacher handhaben: Verkaufsverbot für sämtliche Geräte (also für die Geräte, die betroffen sind), wenn die Hersteller keine Patches mehr bereitstellen wollen / können. Da wäre ich gespannt, was da los wäre. ;)
 
  • Gefällt mir
Reaktionen: Fritzler, tritratrullala, Tschitta und 2 andere
cansys schrieb:
Ich würde das anders und einfacher handhaben: Verkaufsverbot für sämtliche Geräte (also für die Geräte, die betroffen sind), wenn die Hersteller keine Patches mehr bereitstellen wollen / können. Da wäre ich gespannt, was da los wäre. ;)

Das würde die Hersteller freuen und den Umsatz ankurbeln da man was neues sichereres verkaufen kann. Das Elektronikzeug hat jetzt schon eine sehr kurze Lebensdauer und wird dann mehr oder weniger zum Wegwerfartikel.
 
  • Gefällt mir
Reaktionen: DirtyHarryOne und cansys
cansys schrieb:
Verkaufsverbot für sämtliche Geräte (also für die Geräte, die betroffen sind),
Bei aktueller HW ist das ne super Sache, aber so alte Schinken verkaufen sich ja eh nicht mehr denke ich.

Bisher hatte ich bei solchen Sachen immer Glück, ich bin mal gespannt, wann es mich trifft.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cansys
@cansys nix sonderlich neues ... die selben Geräte werden dann einfach wöchentlich umgelabelt und von neuen Händeraccounts aus fernost weiterverkauft.
Die andere Richtung wäre, dass deine IP Kamera, deine smarte Steckdose, Lampe etc. einfach das 10 fache kostet weil sich das niemand antun will ... aber das wird aus dem ersten Grund nicht passieren ;)
 
wern001 schrieb:
Das würde die Hersteller freuen und den Umsatz ankurbeln da man was neues sichereres verkaufen kann. Das Elektronikzeug hat jetzt schon eine sehr kurze Lebensdauer und wird dann mehr oder weniger zum Wegwerfartikel.
Ja gut, auch da könnte die Politik gegensteuern und die Hersteller verpflichten Update für einen Zeitraum X (meinetwegen 5 Jahre) zu liefern. Da ist nur die Frage, wo die einzelnen Staaten regulierend eingreifen. Bei den endlichen Ressourcen unserer Erde dürfe das früher oder später zu einem "heißen Thema" werden, was es ja eigentlich schon heute ist.
Ergänzung ()

feinel schrieb:
Bei aktueller HW ist das ne super Sache, aber so alte Schinken verkaufen sich ja eh nicht mehr denke ich.

Bisher hatte ich bei solchen Sachen immer Glück, ich bin mal gespannt wann, wann es mich trifft.
Für Mitmenschen mit wenig Sach- bzw. Fachkenntnis sind solche Billigschinken oftmals die "beste Wahl", wenn sie in die alteingesessenen Elektronikmärkte gehen und das günstigste Modell wählen. Der Preis ist heiß. ;)
 
AVM ist NICHT als betroffener Hersteller in der Liste geführt. Ist das korrekt oder steckt hinter AVM ein anderer Name als Router Hersteller?
 
Ja das Thema Verteilung ist echt so ein Ding. Da ist das LVFS Projekt unter LInux schon sehr hilfreich. Bei den Dell-Geräten kommen die Firmwares ganz automagisch über den normalen zentralen Updater. :)
 
Hannibal Smith schrieb:
@cansys nix sonderlich neues ... die selben Geräte werden dann einfach wöchentlich umgelabelt und von neuen Händeraccounts aus fernost weiterverkauft.
Die andere Richtung wäre, dass deine IP Kamera, deine smarte Steckdose, Lampe etc. einfach das 10 fache kostet weil sich das niemand antun will ... aber das wird aus dem ersten Grund nicht passieren ;)
Man könnte auch hier eingreifen, in dem man den Import / Export beschränkt, wenn verbaute Komponenten betroffen sind. Dann müssten die Hersteller nachweisen, dass sie für die gelisteten Komponenten entsprechend Patches bereitstellen.

Im Sinne der Nachhaltigkeit werden die Komponenten irgendwann sowieso preislich steigen.
 
Runaway-Fan schrieb:
Mit Dingen (Things) ist es wie mit Menschen: Die Welt wäre besser dran, wenn weniger im Internet wären.
Mehr Minimalismus wagen und weniger Konsum schont Nerven, Geldbeutel und Ressourcen.
Ich würde sagen die Welt wäre besser dran, wenn es von beidem weniger gäbe.
 
Zurück
Oben