Multiple Routers

Die Schwachstelle betrifft mehrere Router-Modelle von D-Link und steckt in der Komponente soap.cgi – genauer in deren Verarbeitungsroutine innerhalb des Webserver-Moduls der Geräte. Der Defekt ist eine sogenannte OS-Command-Injection: Über einen bestimmten Übergabeparameter der Anfrage lassen sich Betriebssystembefehle einschleusen, die das Gerät anschließend ausführt, weil die übergebenen Werte nicht ausreichend geprüft werden. Ein Angreifer kann die Lücke aus der Ferne über das Netzwerk ausnutzen und auf diesem Weg beliebige Befehle direkt auf dem Router ausführen. Damit erlangt er Kontrolle über das Gerät und kann es etwa umkonfigurieren, den darüber laufenden Datenverkehr manipulieren oder es als Ausgangspunkt für weitere Angriffe im Netzwerk missbrauchen. Betroffen sind mehrere Router-Baureihen desselben Herstellers; da solche Geräte häufig dauerhaft mit dem Internet verbunden sind, sind sie ein lohnendes und gut erreichbares Angriffsziel.