Gigabit Passive Optical Network (GPON) Routers

Die Schwachstelle betrifft GPON-Heimrouter von Dasan, mit denen Glasfaseranschlüsse in Privathaushalten angebunden werden. Der Fehler steckt in der Diagnosefunktion der Geräteoberfläche: Über den Parameter für das Ziel einer Ping-Anfrage lassen sich eigene Systembefehle einschleusen, da die Eingabe ungeprüft an das Betriebssystem weitergereicht wird (Command Injection). Besonders praktikabel wird der Angriff dadurch, dass der Router die Ergebnisse eines Ping-Vorgangs zwischenspeichert und beim erneuten Aufruf der Diagnoseseite an den Nutzer ausliefert – so kann ein Angreifer nicht nur Befehle ausführen, sondern auch deren Ausgabe bequem auslesen. In Verbindung mit einer zweiten Schwachstelle, die das Umgehen der Anmeldung erlaubt, lässt sich der Angriff ohne gültige Zugangsdaten durchführen und führt zur vollständigen Ausführung von Schadcode aus der Ferne. Betroffen sind die im Heimnetz eingesetzten Router dieser Baureihe.