Realtek-SoCs werden für Botnetzwerk missbraucht

Das Botnetzwerk Mirai wird derzeit vermehr auf Systemen mit Realtek-SoCs installiert. Insgesamt sollen mehr als 65 Geräte verschiedener Hersteller betroffen sein.

Laut den Forschern von SAM Seamless Network versuchen derzeit unbekannte das Botnetzwerk Mirai auf verschiedene Realtek-SoCs zu installieren. Der Quellcode von Mirai steht bereits seit 2016 öffentlich im Internet, weshalb viele Geräte im IoT-Bereich gekapert und für DDoS-Attacken missbraucht werden.

Ermöglicht wird der Angriff auf den Realtek-SoCs durch einen Pufferüberlauf. Da für die Behebung der Schwachstelle die Firmware aktualisiert werden muss und der Hersteller zudem eine entsprechende Firmware anbieten muss, gestaltet sich die Schließung der Lücke deutlich aufwendiger als bei Systemen, welche Zentral gesteuert werden. Betroffen sind unter anderem der Netis E1+ Extender sowie die Router Edimax N150, N300 und Repotec RP-WR5444.