DIR-610 Devices

Die Schwachstelle betrifft Router des Modells DIR-610 von D-Link. Sie sitzt in der Skriptdatei command.php, die der Router bereitstellt: Über den darin verarbeiteten Parameter cmd lassen sich Eingaben direkt als Systembefehle ausführen. Ein Angreifer kann dadurch aus der Ferne beliebige Befehle auf dem Gerät ausführen, ohne sich vorher anmelden zu müssen, und so die Kontrolle über den Router übernehmen. Besonders schwer wiegt, dass das betroffene Gerät vom Hersteller nicht mehr unterstützt wird und keine Sicherheitsaktualisierungen mehr erhält. Die Lücke bleibt damit dauerhaft offen. Da ein Router den gesamten Netzwerkverkehr vermittelt, kann ein Angreifer nach der Übernahme nicht nur das Gerät selbst missbrauchen, sondern auch den darüber laufenden Datenverkehr mitlesen, umleiten oder manipulieren und sich tiefer im angeschlossenen Netzwerk ausbreiten.