Multiple Firewalls

Die Schwachstelle steckt in der Benachrichtigungsfunktion (notification function) der Firmware mehrerer Firewall-Baureihen von Zyxel, darunter die ATP-Serie, die USG-FLEX-Serie samt USG FLEX 50(W), das Modell USG20(W)-VPN, die VPN-Serie sowie die ZyWALL/USG-Geräte. Dabei handelt es sich um einen Pufferüberlauf: Speziell gestaltete Daten bringen die Funktion dazu, mehr in einen Speicherbereich zu schreiben, als dieser fassen kann, sodass angrenzender Speicher überschrieben wird. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung. Ein unauthentifizierter Angreifer kann das Gerät dadurch zum Absturz bringen und einen Ausfall (Denial of Service) auslösen; darüber hinaus ist es möglich, eigenen Code auf dem betroffenen Gerät auszuführen und so die Kontrolle zu übernehmen. Da Firewalls direkt am Netzübergang stehen und häufig aus dem Internet erreichbar sind, ist dieser Angriffsweg besonders exponiert.