AC11 Router

Die Schwachstelle steckt in der Firmware des WLAN-Routers Tenda AC11, konkret in der Verarbeitung von Anfragen an die geräteinterne Funktion /goform/setmac, die normalerweise zum Setzen der MAC-Adresse dient. Es handelt sich um einen Stack-basierten Pufferüberlauf: Sendet ein Angreifer eine speziell präparierte POST-Anfrage, schreibt das Gerät die übergebenen Daten über die Grenzen des dafür vorgesehenen Speicherbereichs auf dem Stack hinaus. Dadurch lässt sich der Programmablauf manipulieren, sodass der Angreifer eigenen Code auf dem Router ausführen kann. Da der Angriff allein über eine manipulierte Netzwerkanfrage an die Verwaltungsschnittstelle erfolgt, ist kein physischer Zugriff nötig. Betroffen sind Geräte des Modells AC11 mit der verwundbaren Firmware. Weil ein Router den gesamten Datenverkehr eines Netzwerks vermittelt, bedeutet eine Übernahme die Kontrolle über die zentrale Netzwerkkomponente und damit potenziell über alle daran angeschlossenen Geräte.