DIR-600 Router

Die Schwachstelle betrifft den D-Link DIR-600 Router und beruht auf einer Cross-Site-Request-Forgery (CSRF) in seiner Web-Verwaltung. Bei einem solchen Angriff wird der Browser eines angemeldeten Administrators dazu gebracht, im Hintergrund unbemerkt manipulierte Anfragen an das Gerät zu senden. Dabei missbraucht der Angreifer die bestehende, gültige Sitzung des Administrators: Das Gerät hält die Anfragen für legitim, weil sie aus dem authentifizierten Browser stammen. Auf diese Weise lässt sich die Konfiguration des Routers verändern, ohne dass der Angreifer selbst die Zugangsdaten kennt. Über verschiedene Verwaltungsfunktionen kann er etwa ein zusätzliches Administratorkonto anlegen, die Fernverwaltung des Geräts aktivieren, geänderte Einstellungen übernehmen lassen oder Diagnosefunktionen auslösen. Gelingt der Angriff, erhält der Angreifer dauerhaften administrativen Zugriff und damit die Kontrolle über den Router und den darüber laufenden Netzwerkverkehr. Voraussetzung ist, dass ein angemeldeter Administrator zur Interaktion verleitet wird.