30.01.2013, 15:00

Hans-Christian Dirscherl

Universal Plug and Play

UPnP-Lücke gefährdet Millionen von Netzwerk-fähigen Geräten (Update)

UPnP-Lücke gefährdet Millionen von Netzwerk-fähigen Geräten ©Rapid7

Sicherheitsexperten warnen vor einer ernsten Sicherheitslücke in Universal Plug and Play (UPnP). Bis zu 50 Millionen Netzwerkgeräte sollen weltweit betroffen sein. Update 15:00: Die Deutsche Telekom hat mitgeteilt, dass Speedport-Router sicher seien. Zuvor hatte bereits AVM erklärt, dass die Fritzbox von der Sicherheitslücke nicht betroffen sei.
Mit Universal Plug and Play (UPnP) kann man Router, Drucker und andere Hardware bequem über ein Netzwerk ansteuern und die Geräte können darüber miteinander kommunizieren. Doch diese Bequemlichkeit hat ihren Preis: Hacker können UPnP für einen Angriff ausnutzen, wenn in UPnP eine Sicherheitslücke steckt. Genau das ist nun der Fall, wie das Sicherheitsunternehmen Rapid7 entdeckt hat.
Die von Rapid7 beschriebene Sicherheitslücke in UPnP kann man folgendermaßen zusammen fassen: Das Sicherheitsunternehmen führte im Jahr 2012 einen umfassenden IP-Scan durch. Und entdeckte dabei, dass sich bis zu 50 Millionen UPnP-fähige Netzwerkgeräte (Drucker, Router IP-Kameras, aber auch Internet-fähige Fernseher) mit einem speziellen Datenpaket manipulieren lassen, das ein Angreifer über das Internet schicken kann. Damit kann ein Hacker seinen Code einschleppen und im schlimmsten Fall über das jeweilige Netzwerkgerät in das lokale Netzwerk eindringen beziehungsweise das betroffene Gerät außer Gefecht setzen.
PC-WELT-Browsercheck: Testen Sie sofort und ganz einfach die Sicherheit Ihres Browser
Ob ein Netzwerkgerät von den Sicherheitslücken (es handelt sich gleich um mehrere Lücken, abhängig von der konkreten Version der für die UPnP-Funktionen verwendeten Entwicklerkits) betroffen ist, hängt davon ab, ob ein Gerät UPnP unterstützt, auf UPnP-Anfragen aus dem Internet antwortet und dazu noch eine verwundbare UPnP-Bibliothek verwendet (die Sicherheitslücken werden vor allem durch Pufferüberläufe verursacht). Es ist also nicht zwangsläufig jedes UPnP-fähige Netzwerkgerät von dem Problem betroffen.
Betroffen sich UPnP-fähige Geräte zahlreicher Hersteller wie Cisco, D-Link, Fujitsu und Huawei, um nur einige Beispiele zu nennen. Eine Liste der betroffenen Hersteller finden Sie hier.
In den aktuellen Versionen der UPnP-Bibliotheken sind die Lücken zwar schon beseitigt. Doch Millionen ältere Geräte hängen eben noch im Netz und erhalten keine Firmware-Updates mehr, weil sie von den Herstellern nicht mehr weiter unterstützt werden. Diese Geräte sind dann wehrlos.
So schützen Sie sich
Im Idealfall führen Sie ein Firmware-/Software-Update durch und aktualisieren so die betroffenen Bibliotheken. Dafür sind Sie aber darauf angewiesen, dass der Geräte-Hersteller ein Firmware-Update bereit stellt. Deshalb dürfte in den meisten Fällen die Sicherheitsmaßnahme darin bestehen, dass Sie UPnP abschalten, sofern das möglich ist. Oder in Ihrer Firewall den entsprechenden Port blockieren, damit von außen kein Zugriff mehr möglich ist.
Rapid7 stellt ein kostenloses Windows-Tool zum Download bereit, mit dem Sie prüfen können, ob Ihre Netzwerkgeräte von dem Problem betroffen sind. Der Screenshot zu dieser Meldung zeigt dieses Tool in Aktion.
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. UPnP-Lücke gefährdet Millionen von Netzwerk-fähigen Gerät...
  2. 2. Fritz!Box nicht betroffen
  3. 3. Speedport-Router nicht gefährdet
Vorherige Seite
Seite 1 von 3
Kommentare zu diesem Artikel (14)
  • Thor Branke
    30.01.13
    UPnP-Lücke gefährdet Millionen von Netzwerk-fähigen Geräten
    AVM (Fritzbox; einige Speedport) ist nicht in der Liste!

    Nur nicht untersucht oder sicher?

    Ich frage deshalb:

    Doch Millionen ältere Geräte hängen eben noch im Netz und erhalten keine Firmware-Updates mehr, weil sie von den Herstellern nicht mehr weiter unterstützt werden. Diese Geräte sind dann wehrlos.


    Antwort schreiben
  • hcdirscherl
    30.01.13
    Soeben habe ich meine Meldung aktualisiert. Die Fritzbox ist laut AVM nicht betroffen.
    Antwort schreiben
  • kingjon
    30.01.13
    Zitat: hcdirscherl
    Die Fritzbox ist laut AVM nicht betroffen.


    Welche, alle - die älteren bekommen/haben keine neuere Firmware?

    Gruß kingjon
    Antwort schreiben
  • Thor Branke
    30.01.13
    Zitat: hcdirscherl
    Soeben habe ich meine Meldung aktualisiert. Die Fritzbox ist laut AVM nicht betroffen.

    Danke. Das bezieht dann die Speedports von AVM für die Telekom mit ein?
    Antwort schreiben
  • kingjon
    30.01.13
    Das Tool zum testen will Java!

    Gruß kingjon
    Antwort schreiben
  • hcdirscherl
    30.01.13
    Zitat: Thor Branke
    Danke. Das bezieht dann die Speedports von AVM für die Telekom mit ein?

    Guter Hinweis. Spontan würde ich ja sagen, ich frage aber bei AVM nach.
    Antwort schreiben
  • hcdirscherl
    30.01.13
    Zitat: kingjon
    Welche, alle - die älteren bekommen/haben keine neuere Firmware?


    Ein Firmware-Update ist im Falle der Fritzboxen nicht erforderlich: Klicken
    Antwort schreiben
  • kalweit
    30.01.13
    Mal unabhängig, dass man UPnP nur in sehr wenigen Fällen wirklich braucht und es somit im Router deaktivieren kann, sollte doch UPnP nach außen in der Router-Firewall geblockt sein. :grübel:
    Antwort schreiben
  • hcdirscherl
    30.01.13
    Zitat: hcdirscherl
    Guter Hinweis. Spontan würde ich ja sagen, ich frage aber bei AVM nach.


    Die Speedports der Telekom sollen sicher sein, weil sie von außen nicht erreichbar sind (so sollte es ja eigentlich in Bezug auf UPnP auch immer sein).
    Antwort schreiben
  • Thor Branke
    30.01.13
    Zitat: hcdirscherl
    Die Speedports der Telekom sollen sicher sein, weil sie von außen nicht erreichbar sind (so sollte es ja eigentlich in Bezug auf UPnP auch immer sein).


    Herzlichen Dank für diese beruhigende Info!

    [B][I]Edit![/I][/B] - Wird auch von golem.de bestätigt.

    Die Speedport-Router beherrschen UPnP. Laut der Telekom sind zwei Funktionen in aktuellen Geräten implementiert. Zum einen gibt es einen Medienserver und zum anderen eine Managementschnittstelle zur Konfiguration des Routers. Diese Funktionen sind laut Anbieter von außen nicht erreichbar und von innen durch ein Passwort geschützt. Der Medienserver ist zudem nur auf Wunsch aktiv, so die Telekom.


    Antwort schreiben
  • qqqaqqq
    30.01.13
    Zitat: kingjon
    Das Tool zum testen will Java!

    Ach nee Was für ein Zufall vom Regen in die Traufe.
    Na der Linksys Router in unserem Haushalt ist bestimmt davon betroffen. Da mach ich mir keine Illusionen.

    Aber auf den habe ich keinen Einfluss.;)
    Antwort schreiben
  • hcdirscherl
    30.01.13
    Stellungnahme der Telekom
    Antwort schreiben
  • deoroller
    30.01.13
    Ich habe keinen Moment daran gezweifelt, dass mein Router nicht sicher sei.
    Antwort schreiben
  • 3dreal
    01.02.13
    Alternative bei GRC
    Rapid7 verlangt eine emailadresse. bei grc nicht.
    Dieses Problem war bereits 2001 ein Thema:
    Auf dieser seite hat es einen Online-Schalter. Zum offline-einsatz ladet man das tool runter.
    http://www.grc.com/unpnp/unpnp.htm
    profis sollen mal unter services SHIELDS UP anschauen und hier berichten.
    Der Test zeigt offene oder geschlossene ports an.
    Sowie unter Freeware security:
    leaktest
    shoot the messenger
    DCOMbobulator
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
3x PC-WELT testen!
3x PC-WELT testen!
PC-WELT 06/2013
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr).

Den 4 GB USB-Stick erhalte ich gratis dazu.
3x PC-WELT testen!
Bestellen
1675508
Content Management by InterRed