Vigor Routers

Die Schwachstelle betrifft die Web-Management-Oberfläche von DrayTek-Vigor-Routern, über die sich die Geräte konfigurieren lassen. Sie sitzt in einer Funktion des Skripts, das für den Upload von Konfigurationsdaten zuständig ist. Manipuliert ein Angreifer den darin verarbeiteten Sitzungsparameter mit speziell präparierten Eingaben, kann er eigene Betriebssystembefehle einschleusen und auf dem Router ausführen – diese Schwachstellenart wird als OS-Befehlsinjektion bezeichnet. Der Angriff lässt sich aus der Ferne durchführen, ohne dass der Angreifer physischen Zugriff auf das Gerät benötigt. Da es sich um Router handelt, also um zentrale Komponenten am Übergang zwischen lokalem Netz und Internet, kann eine erfolgreiche Übernahme den gesamten darüber laufenden Datenverkehr betreffen. Ein lauffähiger Exploit für diese Lücke wurde bereits öffentlich beschrieben, womit die Hürde für Angriffe entsprechend niedrig liegt.