RT-AX55 Routers

Die Schwachstelle betrifft die WLAN-Router der Modellreihe RT-AX55 von ASUS. Sie steckt in der Verarbeitung eines Parameters innerhalb der Konfigurationsschnittstelle, die für die Bandbreitenregelung des Quality-of-Service-Funktionsumfangs zuständig ist. Über diesen Eingabewert lässt sich eine Befehlsinjektion ins Betriebssystem (OS Command Injection) durchführen: Der Router übernimmt vom Angreifer eingeschleuste Zeichen ungeprüft in einen Systembefehl und führt sie aus. Ausnutzen lässt sich der Fehler aus der Ferne, allerdings erst nach erfolgreicher Anmeldung am Gerät – ein Angreifer benötigt also gültige Zugangsdaten. Gelingt der Angriff, kann er beliebige Befehle direkt auf dem Router ausführen und so die Kontrolle über das Gerät übernehmen. Da der Router den Übergang zwischen Heim- oder Firmennetz und Internet bildet, ist mit einer Übernahme nicht nur das Gerät selbst, sondern der gesamte darüber laufende Netzwerkverkehr gefährdet.