Sicherheitsleck in Router-Firmware DD-WRT

Beim Exploit-Portal milw0rm wurde eine Schwachstelle in der auf vielen Routern laufenden Firmware DD-WRT veröffentlicht. Deren Webserver fehlt es an einem Handling für Meta-Zeichen, so dass ihm in URLs Befehle untergeschoben werden können – die dann auch ohne Authentifizierung ausgeführt werden. Da der Websever mit Root-Rechten läuft, hat ein Angreifer vollen Zugriff auf den Router. Dafür muss er lediglich eine URL wie http://routerIP/cgi-bin/;command_to_execute aufrufen.

Das klappt zwar nur, wenn im Router das Remote-Management aktiviert ist, so dass man auch via WAN-Schnittstelle auf ihn zugreifen kann. Doch das lässt sich leicht per CSFR-Attacke (Cross-Site Request Forgery) umgehen, wie es bei milw0rm heißt. Ein Angreifer könnte beispielsweise in ein Forum Bilder mit manipulierten img-Tags einstellen; der Aufruf der Webseite würde dann reichen, um die Kontrolle über einen Router mit DD-WRT zu übernehmen.

Die Entwickler von DD-WRT haben bereits ein neues Build ihrer Firmware fertig, in dem man das Leck abgedichtet hat. Zur Not helfe aber auch eine neue Firewall-Regel, schreiben sie auf ihrer Website. (Daniel Dubsky)