EMG2926 Routers

Die Schwachstelle betrifft den Heim-Router EMG2926 von Zyxel und sitzt in dessen Diagnose-Werkzeugen, konkret in der nslookup-Funktion. Über die Verwaltungsoberfläche werden bei dieser Funktion Eingaben nicht ausreichend geprüft, sodass ein Angreifer eigene Betriebssystembefehle einschleusen kann – eine sogenannte Befehlsinjektion. Als Einfallstor dient unter anderem das Parameterfeld, in das eigentlich nur eine abzufragende Adresse gehört: Statt einer harmlosen Eingabe übergibt der Angreifer manipulierte Befehle, die der Router dann ausführt. Für den Angriff stehen mehrere Wege offen. Im Ergebnis kann der Angreifer beliebige Befehle direkt auf dem Gerät ausführen und so die Kontrolle über den Router übernehmen. Da ein solcher Router den gesamten Netzwerkverkehr eines Haushalts oder kleinen Büros vermittelt, betrifft eine Übernahme nicht nur das Gerät selbst, sondern den darüber laufenden Datenverkehr.