Routers

Die Schwachstelle steckt in der Administrationsanwendung bestimmter ASUS-Router, konkret der Modelle GT-AC2900 und Lyra Mini. Betroffen ist die Anmeldeprüfung des Geräts: Bei der Verarbeitung von Eingaben eines nicht angemeldeten Nutzers über das Netzwerk lässt sich die Authentifizierung umgehen. Ursache ist die Behandlung eines vom Angreifer übermittelten Werts in der Authentifizierungsroutine des Web-Servers – unter bestimmten Umständen entspricht ein leerer übergebener Wert dem im Gerät hinterlegten Standardwert, sodass die Prüfung fälschlich als erfolgreich gewertet wird. Dadurch erhält ein Angreifer ohne gültige Zugangsdaten unautorisierten Zugang zur Administrationsoberfläche und damit Kontrolle über die Routerkonfiguration. Besonders heikel ist, dass bereits abgekündigte, nicht mehr unterstützte Versionen der Lyra Mini ebenfalls betroffen sind, für die keine Aktualisierungen mehr bereitstehen. Wo der Fernzugriff aus dem Internet aktiviert ist, steht der Angriffsweg unmittelbar offen.