WNR2000v5 Router

Die Schwachstelle steckt in der Router-Firmware des NETGEAR WNR2000v5. Beim Aufruf einer bestimmten Verwaltungs-Adresse der Web-Oberfläche, die für die Sprachprüfung zuständig ist, wird der übergebene Wert des Sprachparameters nicht ausreichend auf seine Länge geprüft. Dadurch lässt sich ein Pufferüberlauf auslösen: Der Angreifer schreibt mehr Daten in einen Speicherbereich, als dieser fassen kann, und überschreibt angrenzenden Speicher. Ausnutzen lässt sich das aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer kann auf diesem Weg eigenen Schadcode auf dem Gerät zur Ausführung bringen und so die Kontrolle über den Router übernehmen. Da ein Router den gesamten Netzwerkverkehr vermittelt, betrifft eine Übernahme nicht nur das Gerät selbst, sondern alle dahinter angeschlossenen Systeme, deren Datenverkehr dann mitgelesen oder umgeleitet werden kann.