Sicherheitslücke in UPnP

Universal Plug and Play lädt Cyberkriminelle zu Netzwerk-Attacken ein

Das weitverbreitete Netzwerkprotokoll UPnP (Universal Plug and Play) hat offenbar eine gravierende Sicherheitslücke. Bei aktuellen Untersuchungen wiesen 6.900 Geräte von über 1.500 Herstellern Mängel auf.

UPnP: Netzwerkprotokoll mit Risiko.

© David.Monniaux / Wikipedia

UPnP: Netzwerkprotokoll mit Risiko.

Das UPnP-Netzwerkprotokoll (Universal Plug and Play) vernetzt unzählige Computer, Drucker, Netzwerkfestplatten, Fernseher und mehr und hat eine große Sicherheitslücke. Netzwerk- und Sicherheitsexperten von Rapid7 haben in Tests Unzulänglichkeiten in über 6.900 Geräten von über 1.500 Herstellern gefunden. Darunter befinden sich Modelle von namhaften Peripherie-Herstellern wie etwa D-Link, Logitech, Netgear oder Zyxel und Unterhaltungselektronikgrößen wie beispielsweise Sony.

Durch diese Lücke ist es Angreifern theoretisch möglich, über das Internet auf alle an ein Netzwerk angeschlossenen Geräte zuzugreifen und Schindluder zu betreiben. Die erwähnten Finder von Rapid7 haben in einem anschließenden Netz-Scan über 40 bis 50 Millionen Geräte über das Internet aufgespürt, die potenziell das Opfer von entsprechenden Online-Attacken werden könnten.

Der Bericht von Rapid7 erreichte mittlerweile die IT-Sicherheitsorganisation CERT (Computer Emergency Response Team) in den USA. Diese schickte direkt eine Aufforderung an die betroffenen Herstellern samt Gerätekennungen, um die frisch entdeckte Sicherheitslücke zu schließen. Dies ist jedoch nicht völlig ohne Probleme möglich, da viele dieser Geräte älteren Datums sind und somit nicht mehr unterstützt werden.

Anwender können in Ihrem Router das Sicherheitsrisiko eindämmen, indem UPnP-Dienste eingeschränkt oder gar gesperrt werden. Konkret müsse der UPnP-Port 1900 blockiert werden, damit die Sicherheitslücke nicht mehr ausgenutzt werden kann. Über die Webseite von Rapid7 kann man seine Geräte prüfen lassen. Dazu ist der Download eines kleinen Tools nötig. Schlägt dieses bei Ihnen Alarm, wenden Sie die just genannten Maßnahmen an oder ersetzen Sie Ihr jeweiliges Gerät nach Möglichkeit mit einem Nachfolgemodell, das sicher ist. Tipp: Teilen Sie diese Nachricht auf Facebook und Google-Plus , um Ihre Freunde und Bekannten rechtzeitig zu informieren.

Mehr zum Thema

WLAN-Router können einfach geknackt werden.
WLAN-Sicherheitslücke

Ein Schweizer Sicherheitsspezialist zeigt, wie er in Sekunden auf WLAN-Router zugreifen kann. Der Grund ist eine Sicherheitslücke in der…
WLAN-Router von D-Link
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Netgear-Router
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…
Symbolbild: Sicherheit
Anonymer NAS-Zugang

Ein Student hat mit einem selbstgeschriebenen Programm das Internet nach offenen Netzwerkfestplatten durchsucht. Er kam auf fast 200.000 NAS-Zugänge.
Netzneutralität in Gefahr?
Samba-Server jetzt patchen

Eine kritische Sicherheitslücke im Samba-Server bedroht Netzwerke. Angreifer können über das Internet Schädlinge einschleusen und in der Folge…