In den SoC-Systemen von Realtek haben Forscher von IoT Inspector teils kritische Sicherheitslücken entdeckt. Es handelt sich dabei um zahlreiche WLAN-Module von verschiedenen Herstellern.
In der Firmware (Version 3.9.6.3) wurde ein Sicherheitsproblem in der WebGUI behoben, durch das die Admin- und VPN-Zugangsdaten des Routers ermittelt werden konnten, wenn die Fernverwaltung ohne ACL aktiviert war. Wir empfehlen Ihnen dringend, die folgenden Schritte auszuführen.
Die WLAN-Schwachstelle "FragAttacks" ist herstellerunabhängig und betrifft verschiedene drahtlose Geräte wie Smartphones, Notebooks, Router und Spielekonsolen. Uns ist keine unautorisierte Ausnutzung von FragAttacks bekannt, die nur in unmittelbarer physischer Nähe des WLAN-Netzwerks auftreten könnte.
