DIR-859 Router

Die Schwachstelle steckt im WLAN-Router D-Link DIR-859, genauer in seiner UPnP-Funktion. UPnP dient dazu, dass sich Geräte im Heimnetz automatisch erkennen und Dienste untereinander aushandeln. Über einen bestimmten Endpunkt dieses Dienstes – die Adresse /gena.cgi – lässt sich der Fehler auslösen: Ein Angreifer im selben lokalen Netzwerk sendet eine besonders präparierte HTTP-Anfrage vom Typ SUBSCRIBE an den UPnP-Dienst. Dadurch kann er eigene Systembefehle auf dem Router ausführen, und zwar mit Root-Rechten, also den höchsten Rechten des Geräts. Eine Anmeldung ist dafür nicht nötig, der Angriff funktioniert ohne gültige Zugangsdaten. Wer den Router auf diese Weise übernimmt, erlangt die vollständige Kontrolle und kann den gesamten Datenverkehr im Netzwerk mitlesen, umleiten oder manipulieren. Betroffen sind private wie kleinere geschäftliche Netze, in denen dieser Router eingesetzt wird.