Multiple Vigor Routers

Die Schwachstelle betrifft mehrere Router der Vigor-Reihe von DrayTek, konkret die Modelle Vigor3900, Vigor2960 und Vigor300B. Sie sitzt in einer Skript-Funktion der Web-Verwaltung, die für das Hochladen von Konfigurationsdateien zuständig ist. Über diese Upload-Funktion lassen sich Befehle in das Betriebssystem des Geräts einschleusen: Ein Angreifer hinterlegt im Dateinamen sogenannte Shell-Metazeichen – Sonderzeichen, die das System nicht als Teil des Namens, sondern als eigenständige Anweisungen interpretiert. Damit die Lücke greift, muss der Upload mit einem bestimmten Inhaltstyp gekennzeichnet sein, der die Datei als Python-Skript ausweist. Gelingt das, kann ein Angreifer aus der Ferne beliebige Befehle und damit eigenen Code auf dem Router ausführen. Da es sich um Netzwerkgeräte am Übergang ins Internet handelt, verschafft sich der Angreifer so Kontrolle über zentrale Infrastruktur und den darüber laufenden Datenverkehr.