In der freien Router-Firmware DD-WRT v24-SP1 ist eine Sicherheitslücke, durch die Angreifer Programme mit Root-Rechten auf dem Router ausführen können. Der Fehler sitzt in DD-WRTs Webserver.
DD-WRT ist eine alternative Firmware für Router von Linksys, D-Link und anderen Firmen, die sich viele Nutzer installieren, um mehr Funktionen zu erhalten, als die Standardfirmware bietet. Durch eine fehlende Metazeichenbehandlung im Webserver von DD-WRT lässt sich so ein Kommando an den Router übergeben. Das soll schon über einen manipulierten IMG-Tag in Foren möglich sein und ausreichen, um ein Programm mit Root-Rechten auf dem Router zu starten. Eine Anmeldung auf dem Webserver ist dafür nicht nötig.
Behoben sein soll der Fehler bereits in DD-WRT v24-preSP2, die über das Projektforum heruntergeladen werden kann. Dort finden sich auch weitere Informationen zu dem Problem.
(js, 22.07.2009 17:49)Buffalo bringt WLAN-Router mit DD-WRT (02.11.2007)
Fritz!Box Fon WLAN 7270 wird komfortabler und schneller (19.10.2009)
Gargoyle: Alternative Konfigurationsoberfläche für Router (17.07.2009)
Neue Funktionen für Fritz!Box Fon WLAN 7270 (18.05.2009)
Linux kehrt auf den Linksys WRT54G zurück (27.06.2006)