Multiple Vigor Routers

Die Schwachstelle steckt in der Web-Verwaltungsoberfläche mehrerer Vigor-Router von DrayTek, konkret im Skript mainfunction.cgi im Verzeichnis cgi-bin. Dieses Skript verarbeitet eingehende Anfragen, ohne Sonderzeichen der Shell ausreichend zu filtern. Schleust ein Angreifer solche Metazeichen in die Anfrage ein, werden die angehängten Befehle vom Betriebssystem des Geräts ausgeführt. Der Angriff gelingt aus der Ferne und ganz ohne Anmeldung, und die eingeschleusten Befehle laufen mit Root-Rechten – also mit den höchsten Systemrechten und damit der vollständigen Kontrolle über den Router. Betroffen sind mehrere Modelle der Vigor-Reihe, die als Gateway am Netzwerkrand eingesetzt werden. Da die Verwaltungsoberfläche bei solchen Geräten häufig erreichbar ist, steht der Angriffsweg unmittelbar offen; eine Übernahme betrifft nicht nur das Gerät selbst, sondern den gesamten darüber laufenden Datenverkehr.