• Allgemein

UPnP Sicherheitslücke: Vorsicht bei Universal Plug and Play im Netzwerk

UPnP im Router deaktivieren! Die Sicherheitsfirma Rapid7 hat bei einem flächendecken IP-Scan eine gravierende Sicherheitslücke in Netzwerken gewarnt, von der wahrscheinlich ein Großteil aller privat genutzter Router betroffen sein könnte, da hier mit nur einem einzigen Datenpaket Code ins Euer Netzwerk eingeschleust werden kann, um sich somit Zugang zu Euren Daten zu verschaffen.

Gegenwärtig sind nach ersten Schätzungen mindestens 40 Millionen Router und andere netzwerkfähige Geräte betroffen, bei denen über diese UPnP Sicherheitslücke via Buffer Overflow potentielle Angreifer Schadcode über das Internet in heimische Netzwerk einschleusen können und da hierzu bereits einfache Anleitungen kursieren, solltet Ihr Euch vielleicht Gedanken um die Sicherheit Eurer Daten machen!

UPnP abschalten: Welche Hardware ist von der Sicherheitslücke betroffen?

Auch wenn vielerorts empfohlen wird, sofort alle Universal Plug and Play fähigen Geräte aus dem Netzwerk zu entfernen, bzw. vom Internet zu trennen, gibt es bereits einige einfache Möglichkeiten, um die Verwundbarkeit des eigenen Netzwerks zu testen, denn die jetzt entdeckte UPnP Sicherheitslücke kann nicht mit jeder angeschlossenen Hardware ausgenutzt werden.


Bericht zur UPnP Sicherheitslücke in den Medien:

  • Millionen Geräte über UPnP angreifbar:
    “…die für das Angriffsframework Metasploit bekannte Sicherheitsfirma Rapid7 hat bei einem IP-Scan aller möglichen IPv4-Adressen 40 bis 50 Millionen Netzwerkgeräte entdeckt, die man mit einem einzigen Datenpaket aus der Ferne kompromittieren könnte…”
    (via)
  • Experten warnen vor großen Sicherheitslücken:
    “…viele Millionen Nutzer sollen betroffen sein: Eine Sicherheitsfirma warnt vor kritischen Lücken bei Hunderten Internetroutern, Netzwerkfestplatten und Überwachungskameras. Angreifer könnten in lokale Netzwerke eindringen…”
    (via)
  • Schwere UPnP-Lücke in Hunderten von Routermodellen:
    “…das US-CERT warnt vor einer Lücke in den UPnP-Funktionen, welche vermutlich nahezu alle privat genutzten Router betrifft…”
    (via)

Netzwerk schützen und Universal Plug and Play einfach abschalten?

Hier geht es zur offiziellen Warnung des CERT zur aktuellen UPnP Sicherheitslücke und unter diesem Link findet Ihr die Beschreibung von Rapid7 zum direkten Download als PDF. Wer sein eigenes Netzwerk auf die UPnP Sicherheitslücke testen möchte, kann sich unter diesem Link das kostenlose Programm ScanNow for Universal Plug and Play (UPnP) von Rapid7 herunterladen, welches jedoch wiederum eine installierte Java Runtime voraussetzt…


Da der Angriff aus dem Netz nur über den Router ausgeführt werden kann, sollte es eigentlich ausreichen, die UPnP Funktion im Router zu deaktivieren, zumal diese auch nicht für das Streaming von Musik und Filmen im Netzwerk notwendig ist. Firmen könnten in ihrem Netzwerk zunächst versuchen, den UDP Port 1900 über die Firewall abzudichten, aber ich habe noch keine negativen Auswirkungen nach der vollständigen Deaktivierung der UPnP Funktion in der Fritz!Box feststellen können.

1 Antwort

  1. noyse sagt:

    Hallo

    Die Fritz!Box ist gerade eben grundsätzlich nicht von der Problematik betroffen 😉
    http://www.avm.de/de/News/artikel/2013/sicherheitsluecke_upnp.html?linkident=kurznotiert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.