Multiple Firewalls

Die Schwachstelle betrifft mehrere Firewall-Reihen von Zyxel – darunter die Modellreihen ZyWALL/USG, VPN, USG FLEX und ATP. Ursache ist eine fehlerhafte Behandlung von Fehlermeldungen in der Geräte-Firmware. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten speziell präparierte Netzwerkpakete an ein betroffenes Gerät senden und auf diesem bestimmte Betriebssystembefehle ausführen. Es handelt sich also um eine Befehlsinjektion auf Ebene des zugrunde liegenden Betriebssystems: Der Angreifer bringt die Firewall dazu, eingeschleuste Kommandos zu verarbeiten, die eigentlich nicht vorgesehen sind. Da weder eine Anmeldung noch eine Benutzerinteraktion erforderlich ist und Firewalls naturgemäß an der Netzgrenze und damit oft direkt aus dem Internet erreichbar sind, ist der Angriffsweg unmittelbar offen. Betroffen ist das Gerät, das den Netzwerkverkehr schützen soll – eine Übernahme untergräbt somit eine zentrale Schutzkomponente des Netzwerks.