Routers

Die Schwachstelle betrifft Router von D-Link und sitzt in der Geräteverwaltung über die Weboberfläche, konkret in der Verarbeitung von Anfragen durch die HNAP-Schnittstelle im CGI-Modul des Geräts. Es handelt sich um einen Pufferüberlauf: Speziell präparierte Eingaben überschreiten den dafür vorgesehenen Speicherbereich und überschreiben angrenzende Speicherinhalte. Dadurch kann ein Angreifer das Verhalten des Geräts manipulieren und greift zugleich Vertraulichkeit, Integrität und Verfügbarkeit an – er kann also vertrauliche Daten abgreifen, Einstellungen verändern und den Betrieb stören. Da der angreifbare Dienst über die Verwaltungsschnittstelle der Router erreichbar ist, ist er ein exponierter Angriffspunkt. Besonders kritisch: Die betroffenen Geräte haben ihr Wartungsende möglicherweise bereits erreicht und erhalten keine Sicherheitsupdates mehr. Für solche Modelle empfiehlt der Hersteller, den Einsatz der Geräte einzustellen.