Multiple Routers

Die Schwachstelle betrifft mehrere Router-Modelle von D-Link über alle Hardware-Revisionen hinweg. Ursache ist ein Fehler in der DDNS-Funktion, die in der internen Programmdatei ncc2 umgesetzt ist. Über diese Funktion lässt sich aus der Ferne beliebiger Code beziehungsweise beliebige Systembefehle einschleusen und auf dem Gerät ausführen. Dadurch kann ein Angreifer die Kontrolle über den Router übernehmen. Da es sich um ein zentrales Netzwerkgerät handelt, betrifft eine solche Übernahme nicht nur das Gerät selbst, sondern den gesamten darüber geleiteten Datenverkehr. Besonders schwer wiegt, dass die betroffenen Modelle das Ende ihres Produktlebenszyklus erreicht haben und vom Hersteller nicht mehr unterstützt werden. Für diese Geräte wird der Fehler daher nicht mehr durch ein Sicherheitsupdate behoben, sodass die Lücke dauerhaft bestehen bleibt, solange die Geräte im Einsatz sind.