DIR-825 R1 Devices

Die Schwachstelle betrifft die WLAN-Router der Modellreihe DIR-825 R1 von D-Link, genauer deren Web-Oberfläche, über die das Gerät konfiguriert und verwaltet wird. In dieser Oberfläche tritt ein Pufferüberlauf auf: Eingehende Daten werden in einen Speicherbereich geschrieben, ohne dass deren Länge ausreichend geprüft wird, sodass der Überlauf benachbarte Speicherinhalte überschreibt. Dadurch kann ein Angreifer den Programmablauf manipulieren und eigenen Code auf dem Router ausführen. Besonders schwerwiegend ist, dass der Angriff ohne vorherige Anmeldung gelingt – eine gültige Authentifizierung ist nicht erforderlich, und der Zugriff erfolgt aus der Ferne über das Netzwerk. Gelingt die Ausnutzung, erlangt der Angreifer die Kontrolle über das Gerät. Da ein Router den gesamten Netzwerkverkehr vermittelt, bedeutet eine Übernahme nicht nur die Kompromittierung des einzelnen Geräts, sondern potenziell auch des darüber laufenden Datenverkehrs und der angeschlossenen Geräte.