DSL-2750B Devices

Die Schwachstelle betrifft die DSL-2750B-Geräte von D-Link, also Router beziehungsweise Modems für den Netzzugang. Der Fehler steckt in der Komponente login.cgi, die normalerweise den Anmeldevorgang über die Weboberfläche abwickelt. Über den Parameter cli dieser Anmeldefunktion lassen sich eigene Systembefehle einschleusen, weil die übergebenen Eingaben nicht ausreichend geprüft und gefiltert werden. Ausnutzen lässt sich das aus der Ferne und ganz ohne Anmeldung: Ein unauthentifizierter Angreifer kann beliebige Befehle auf dem Gerät ausführen und es damit unter seine Kontrolle bringen. Da die Lücke gerade an der Anmeldefunktion ansetzt, ist keinerlei Zugangsdaten nötig. Betroffen sind die DSL-2750B-Geräte, und die Schwachstelle wurde nachweislich über einen längeren Zeitraum aktiv von Angreifern ausgenutzt. Weil solche Router häufig direkt aus dem Internet erreichbar sind, bilden sie einen besonders exponierten Angriffspunkt.