DIR-820L

Die Schwachstelle betrifft den D-Link DIR-820L, einen WLAN-Router für den Heim- und Kleinbürobereich. Der Defekt sitzt in der Web-Verwaltungsoberfläche des Geräts: Über eine manipulierte HTTP-POST-Anfrage – konkret im Parameter für den Gerätenamen einer Konfigurationsseite des lokalen Netzwerks – lassen sich eigene Systembefehle einschleusen. Das Gerät verarbeitet die übergebenen Werte ungeprüft und führt sie als Befehle aus, sodass aus der Ferne beliebiger Code auf dem Router ausgeführt werden kann (Remote Code Execution). Ein Angreifer kann auf diese Weise die Kontrolle über das Gerät übernehmen und damit den gesamten darüber laufenden Netzwerkverkehr abgreifen oder umleiten. Besonders kritisch ist, dass dieses Routermodell vom Hersteller nicht mehr unterstützt wird und keine Sicherheitsupdates mehr erhält – die Lücke bleibt also dauerhaft offen, solange das Gerät im Einsatz ist.