SDK

Die Schwachstelle steckt im miniigd-Dienst des Realtek SDK, einer Software-Entwicklungsumgebung, die Hersteller für die Firmware von Netzwerkgeräten wie Routern einsetzen. Der betroffene Dienst verarbeitet SOAP-Anfragen und prüft die übergebenen Eingaben nicht sorgfältig genug. Über eine gezielt präparierte NewInternalClient-Anfrage kann ein Angreifer diesen Mangel ausnutzen und beliebigen Schadcode auf dem Gerät ausführen. Der Angriff gelingt aus der Ferne und setzt keine vorherige Anmeldung voraus. Weil der miniigd-Dienst typischerweise über das Netzwerk erreichbar ist, lässt sich die Lücke ohne Benutzerinteraktion direkt von außen ansprechen. Da das Realtek SDK in zahlreichen Geräten verschiedener Hersteller verbaut ist, betrifft die Schwachstelle eine breite Palette an Produkten, in denen der angreifbare Code unbemerkt enthalten sein kann. Die Lücke wurde nachweislich aktiv für Angriffe missbraucht.