Multiple Devices

Die Schwachstelle steckt im Ping-Werkzeug, das in zahlreichen Geräten von D-Link und TRENDnet enthalten ist – also in Netzwerkgeräten wie Routern dieser Hersteller. Der Fehler liegt in der Verarbeitung des Parameters, über den die anzupingende Zieladresse übergeben wird: Statt diese Eingabe nur als Adresse zu behandeln, lässt das Gerät zu, dass über sie eigene Befehle eingeschleust werden. Dadurch kann ein Angreifer aus der Ferne beliebigen Programmcode auf dem Gerät ausführen. Die Eingabe wird an die zuständige Verarbeitungsroutine des Ping-Dienstes weitergereicht und dort unzureichend geprüft. Gelingt der Angriff, erlangt der Angreifer Kontrolle über das betroffene Gerät und damit potenziell über den gesamten darüber laufenden Netzwerkverkehr. Betroffen sind mehrere Modelle beider Hersteller, die diese Ping-Funktion gemeinsam haben.