Multiple Routers

Die Schwachstelle betrifft mehrere Router-Modelle von D-Link und steckt in der Verarbeitung der „PingTest"-Funktion über die geräteinterne Gateway-Schnittstelle (CGI). Sendet ein Angreifer dorthin beliebige Eingaben, werden diese nicht ausreichend geprüft, sodass eingeschleuste Befehle vom Gerät ausgeführt werden – eine klassische Befehlsinjektion. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung. Gelingt der Angriff, kann der Angreifer eigene Befehle auf dem Router ausführen und das System vollständig übernehmen. Da Router an zentraler Stelle den gesamten Netzwerkverkehr steuern, bedeutet eine solche Übernahme nicht nur die Kontrolle über das einzelne Gerät, sondern auch über den darüber laufenden Datenverkehr des angeschlossenen Netzes. Betroffen ist eine ganze Reihe von Heim- und Kleinunternehmens-Routermodellen des Herstellers, die diese verwundbare Schnittstelle gemeinsam nutzen.