Sicherheitslücke in UPnP

Universal Plug and Play lädt Cyberkriminelle zu Netzwerk-Attacken ein

Das weitverbreitete Netzwerkprotokoll UPnP (Universal Plug and Play) hat offenbar eine gravierende Sicherheitslücke. Bei aktuellen Untersuchungen wiesen 6.900 Geräte von über 1.500 Herstellern Mängel auf.

News
VG Wort Pixel
UPnP: Netzwerkprotokoll mit Risiko.
UPnP: Netzwerkprotokoll mit Risiko.
© David.Monniaux / Wikipedia

Das UPnP-Netzwerkprotokoll (Universal Plug and Play) vernetzt unzählige Computer, Drucker, Netzwerkfestplatten, Fernseher und mehr und hat eine große Sicherheitslücke. Netzwerk- und Sicherheitsexperten von Rapid7 haben in Tests Unzulänglichkeiten in über 6.900 Geräten von über 1.500 Herstellern gefunden. Darunter befinden sich Modelle von namhaften Peripherie-Herstellern wie etwa D-Link, Logitech, Netgear oder Zyxel und Unterhaltungselektronikgrößen wie beispielsweise Sony.

Durch diese Lücke ist es Angreifern theoretisch möglich, über das Internet auf alle an ein Netzwerk angeschlossenen Geräte zuzugreifen und Schindluder zu betreiben. Die erwähnten Finder von Rapid7 haben in einem anschließenden Netz-Scan über 40 bis 50 Millionen Geräte über das Internet aufgespürt, die potenziell das Opfer von entsprechenden Online-Attacken werden könnten.

Der Bericht von Rapid7 erreichte mittlerweile die IT-Sicherheitsorganisation CERT (Computer Emergency Response Team) in den USA. Diese schickte direkt eine Aufforderung an die betroffenen Herstellern samt Gerätekennungen, um die frisch entdeckte Sicherheitslücke zu schließen. Dies ist jedoch nicht völlig ohne Probleme möglich, da viele dieser Geräte älteren Datums sind und somit nicht mehr unterstützt werden.

Anwender können in Ihrem Router das Sicherheitsrisiko eindämmen, indem UPnP-Dienste eingeschränkt oder gar gesperrt werden. Konkret müsse der UPnP-Port 1900 blockiert werden, damit die Sicherheitslücke nicht mehr ausgenutzt werden kann. Über die Webseite von Rapid7 kann man seine Geräte prüfen lassen. Dazu ist der Download eines kleinen Tools nötig. Schlägt dieses bei Ihnen Alarm, wenden Sie die just genannten Maßnahmen an oder ersetzen Sie Ihr jeweiliges Gerät nach Möglichkeit mit einem Nachfolgemodell, das sicher ist. Tipp: Teilen Sie diese Nachricht auf Facebook und Google-Plus , um Ihre Freunde und Bekannten rechtzeitig zu informieren.

30.1.2013 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

WLAN-Router können einfach geknackt werden.

WLAN-Sicherheitslücke

WPS-Passwort zahlreicher Router lässt sich einfach…

Ein Schweizer Sicherheitsspezialist zeigt, wie er in Sekunden auf WLAN-Router zugreifen kann. Der Grund ist eine Sicherheitslücke in der WPS-Funktion.

WLAN-Router von D-Link

WLAN knacken

D-Link-Router mit Schwachstellen im WPS-Algorithmus

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.

Netgear-Router

Schwere Sicherheitslücke

Netgear-Router lassen sich durch Fernwartungs-Leck angreifen

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…

Symbolbild: Sicherheit

Anonymer NAS-Zugang

Student entdeckt fast 200.000 offene Netzwerkfestplatten

Ein Student hat mit einem selbstgeschriebenen Programm das Internet nach offenen Netzwerkfestplatten durchsucht. Er kam auf fast 200.000 NAS-Zugänge.

Netzneutralität in Gefahr?

Samba-Server jetzt patchen

Kritische Sicherheitslücke bedroht (Heim-)Netzwerke

Eine kritische Sicherheitslücke im Samba-Server bedroht Netzwerke. Angreifer können über das Internet Schädlinge einschleusen und in der Folge Daten…