Buffer Overflow in US Robotics WLAN-Router
Ein Sicherheitsloch im US Robotics WLAN-Router USR808054 ermöglicht Angreifern eine Denial-of-Service-Attacke. Möglicherweise lässt sich auch beliebiger Code ausführen.
Ein Sicherheitsloch im US Robotics WLAN-Router USR808054 ermöglicht Angreifern eine Denial-of-Service-Attacke auszuführen, die den Access Point zum Absturz bringt. Möglicherweise lässt sich auch beliebiger Code ausführen. Der WLAN-Router verfügt über einen kleinen Webserver, über den Administratoren ihn konfigurieren können. Albert Puigsech Galicia hat den Fehler im HTTP-Frontend des Routers ausgemacht und auf der Sicherheitsmailingliste Bugtraq veröffentlicht: Ein simpler Bash/Perl-Einzeiler reicht:
perl -e '$a = "GET / " . "A"x250 . "\r\n\r\n" ; print $a' | nc ap 80
Dies bringt den Router zum Absturz und beendet damit natĂĽrlich auch alle Client-Verbindungen.
Galicia schließt nicht aus, dass sich über den Fehler auch Code ausführen lässt, vorausgesetzt, ein Angreifer ist mit der Architektur des Routers vertraut. Einen Patch von USRobotics gibt es derzeit nicht, Administratoren sollten also umso mehr darauf achten, dass das HTTP-Frontend nur von dafür vorgesehenen Rechnern ansprechbar ist.
Siehe dazu auch: (pab)
- Advisory von Albert Puigsech Galicia
