Router unsicher: Universal Plug and Play als Einfallstor

30. Januar 2013 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Gestern machte eine News die Runde, dass viele Millionen Router und andere Netzwerkgeräte weltweit potentiell gefährdet sind. Ein Sicherheitsunternehmen hat eine Sicherheitslücke im Protokoll UPnP entdeckt, welches in vielen Routern aktiv zum Einsatz kommt. Theoretisch könnte man in die Router Code einschleusen, der wiederum auch das lokale Netzwerk angreifbar macht. Betroffen sind übrigens nicht nur Router, sondern viele Geräte mit UPnP. Dies können auch IP-Cams, Netzwerkdrucker oder andere Mediaserver sein. Normalerweise dient UPnP zum Ansteuern / Aufspüren von Geräten untereinander im Netzwerk, aber bei Rapid7 hat man 80 Millionen IP-Adressen scannen können, die nach aussen antworteten, circa 40 – 50 Millionen sollen mindestens für eine der drei Angriffsmöglichkeiten empfänglich sein.

Metasploit

Circa 6900 verschiedene Geräte von über 1500 Herstellern sollen betroffen sein, Rapid7 empfiehlt, UPnP zu deaktivieren, alternativ kann man sein eigenes Netzwerk mit einer Windows-Software auf die Sicherheitslücke überprüfen – dann solltet ihr allerdings den Antivirus ausstellen, metasploit wird als Schadsoftware erkannt. Da viele von uns Router des Herstellers AVM nutzen, habe ich mal für euch nachgefragt, was mit AVM-Routern ist. Ich bekam folgende Antwort: Keine FRITZ!Box ist von der beschriebenen Sicherheitslücke betroffen, da die verursachende Bibliothek „libupnp“ bei unseren Routern noch nie zum Einsatz kam. Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. Heimnetzwerkprotokolle wie UPnP sind grundsätzlich nicht aus dem Internet erreichbar.

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17367 Artikel geschrieben.