Sicherheitsforscher haben eine neue Schwachstelle in Routern des Herstellers D-Link publik gemacht, die es Hackern ermöglichen soll, über das Internet Schadcode einzuschleusen. Die Lücke findet sich in einem Entwicklungs-Toolkit von Realtek, mit dem WLAN-Controller gesteuert werden können. Auch Geräte von Trendnet seien betroffen.
Der Fehler im Realtek-SDK soll es Angreifern erlauben, sich mit Root-Rechten auszustatten. Wie viele Geräte konkret betroffen sind, bleibt unklar. Auch eine Auflistung der betroffenen Modelle existiert nicht. Anwender mit einem Router von D-Link oder Trendnet können demnach nur auf ein entsprechendes Updates für ihre Geräte warten oder diese kurzerhand außer Betrieb setzen.
Die Schwachstelle wurde schon im August 2014 von HP gemeldet, eine Antwort von Realtek blieb jedoch aus. Daher entschieden sich die Entdecker nun für eine Veröffentlichung , um den Hersteller so unter Druck zu setzen.