DIR-820 Router

Die Schwachstelle steckt in der Firmware des WLAN-Routers DIR-820 von D-Link, konkret in der Verarbeitung der Ping-Funktion über den Aufruf von ping.ccp. Beim Anstoßen eines Ping-Vorgangs übergibt die Weboberfläche eine Zieladresse im Parameter ping_addr. Diese Eingabe wird ungeprüft an das Betriebssystem des Geräts weitergereicht, sodass ein Angreifer darin eigene Betriebssystembefehle einschmuggeln kann (OS Command Injection). Die so eingeschleusten Befehle führt der Router mit Root-Rechten aus – also mit uneingeschränkten Systemrechten und damit voller Kontrolle über das Gerät. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung. Da es sich um Netzwerkinfrastruktur handelt, betrifft eine Übernahme nicht nur den Router selbst, sondern potenziell den gesamten darüber laufende Datenverkehr und die dahinterliegenden Geräte im Heim- oder Firmennetz.