Multiple Devices

Die Schwachstelle betrifft mehrere WLAN-Router von NETGEAR und sitzt in der webbasierten Administrationsoberfläche der Geräte. Über einen der Parameter, die diese Verwaltungs-Webanwendung verarbeitet, lässt sich ein Pufferüberlauf (Buffer Overflow) auslösen: Der übergebene Wert ist größer als der dafür vorgesehene Speicherbereich, sodass angrenzender Speicher überschrieben wird. Diese Speichermanipulation hat zwei schwerwiegende Folgen. Zum einen umgeht ein Angreifer damit die Authentifizierung, muss sich also nicht als berechtigter Benutzer anmelden. Zum anderen kann er aus der Ferne eigenen Code auf dem Gerät ausführen und so die Kontrolle über den Router übernehmen. Da es sich um Netzwerkinfrastruktur am Übergang ins Internet handelt, betrifft eine erfolgreiche Übernahme nicht nur das Gerät selbst, sondern potenziell den gesamten darüber laufenden Datenverkehr im angeschlossenen Netzwerk.