1675508

UPnP-Lücke gefährdet Millionen von Netzwerk-fähigen Geräten (Update)

30.01.2013 | 15:00 Uhr |

Sicherheitsexperten warnen vor einer ernsten Sicherheitslücke in Universal Plug and Play (UPnP). Bis zu 50 Millionen Netzwerkgeräte sollen weltweit betroffen sein. Update 15:00: Die Deutsche Telekom hat mitgeteilt, dass Speedport-Router sicher seien. Zuvor hatte bereits AVM erklärt, dass die Fritzbox von der Sicherheitslücke nicht betroffen sei.

Mit Universal Plug and Play (UPnP) kann man Router, Drucker und andere Hardware bequem über ein Netzwerk ansteuern und die Geräte können darüber miteinander kommunizieren. Doch diese Bequemlichkeit hat ihren Preis: Hacker können UPnP für einen Angriff ausnutzen, wenn in UPnP eine Sicherheitslücke steckt. Genau das ist nun der Fall, wie das Sicherheitsunternehmen Rapid7 entdeckt hat.

Die von Rapid7 beschriebene Sicherheitslücke in UPnP kann man folgendermaßen zusammen fassen: Das Sicherheitsunternehmen führte im Jahr 2012 einen umfassenden IP-Scan durch. Und entdeckte dabei, dass sich bis zu 50 Millionen UPnP-fähige Netzwerkgeräte (Drucker, Router IP-Kameras, aber auch Internet-fähige Fernseher) mit einem speziellen Datenpaket manipulieren lassen, das ein Angreifer über das Internet schicken kann. Damit kann ein Hacker seinen Code einschleppen und im schlimmsten Fall über das jeweilige Netzwerkgerät in das lokale Netzwerk eindringen beziehungsweise das betroffene Gerät außer Gefecht setzen.

PC-WELT-Browsercheck: Testen Sie sofort und ganz einfach die Sicherheit Ihres Browser

Ob ein Netzwerkgerät von den Sicherheitslücken (es handelt sich gleich um mehrere Lücken, abhängig von der konkreten Version der für die UPnP-Funktionen verwendeten Entwicklerkits) betroffen ist, hängt davon ab, ob ein Gerät UPnP unterstützt, auf UPnP-Anfragen aus dem Internet antwortet und dazu noch eine verwundbare UPnP-Bibliothek verwendet (die Sicherheitslücken werden vor allem durch Pufferüberläufe verursacht). Es ist also nicht zwangsläufig jedes UPnP-fähige Netzwerkgerät von dem Problem betroffen.

Betroffen sich UPnP-fähige Geräte zahlreicher Hersteller wie Cisco, D-Link, Fujitsu und Huawei, um nur einige Beispiele zu nennen. Eine Liste der betroffenen Hersteller finden Sie hier.

In den aktuellen Versionen der UPnP-Bibliotheken sind die Lücken zwar schon beseitigt. Doch Millionen ältere Geräte hängen eben noch im Netz und erhalten keine Firmware-Updates mehr, weil sie von den Herstellern nicht mehr weiter unterstützt werden. Diese Geräte sind dann wehrlos.

So schützen Sie sich

Im Idealfall führen Sie ein Firmware-/Software-Update durch und aktualisieren so die betroffenen Bibliotheken. Dafür sind Sie aber darauf angewiesen, dass der Geräte-Hersteller ein Firmware-Update bereit stellt. Deshalb dürfte in den meisten Fällen die Sicherheitsmaßnahme darin bestehen, dass Sie UPnP abschalten, sofern das möglich ist. Oder in Ihrer Firewall den entsprechenden Port blockieren, damit von außen kein Zugriff mehr möglich ist.

Rapid7 stellt ein kostenloses Windows-Tool zum Download bereit, mit dem Sie prüfen können, ob Ihre Netzwerkgeräte von dem Problem betroffen sind. Der Screenshot zu dieser Meldung zeigt dieses Tool in Aktion.

0 Kommentare zu diesem Artikel
1675508