UPnP-Lücke: Router-Leck gefährdet Millionen PC

UPnP
Router-Leck gefährdet Millionen PC

Yaw Awuku

30.01.2013Lesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Internet-Alarm: Riesige Sicherheitslücke klafft in 50 Millionen Routern (Quelle: T-Online-bilder)

News folgen

Schlagzeilen

Alle

Horst Lichter: Seine Liebe begann tragisch

DFB-Star soll 150 Millionen Euro kosten

Außergewöhnliche Entdeckung bei Hirn-OP

Meteorologe warnt vor "Wetter-Kriegen"

Gefährlicher Affenvirus: Mann infiziert

EL: Klopps letzter Auftritt mit Liverpool

Strauß-Tochter ist schwer krank

Zwei Darsteller verlassen RTL-Serie

Wetter: Polarluft bringt Schnee

Gitarrist Dickey Betts ist tot

Deutscher NHL-Profi verpasst WM

RTL verzockt sich mit Kult-Moderator

Per Zug durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Die Sicherheitsfirma Rapid7 hat Sicherheitslücken in dem weit verbreiteten Netzwerkdienst UPnP (Universal Plug and Play) entdeckt. Nach Schätzungen der Sicherheitsforscher sind weltweit etwa 40 bis 50 Millionen Geräte von der Sicherheitslücke betroffen. Mit einer simplen Attacke können Hacker Zugriff auf Computer, Fernseher oder Netzwerkspeicher erlangen.

UPnP ermöglicht es Geräten wie Computern, Routern, Smart-TV, Druckern, Spielkonsolen oder Medienservern in einem Netzwerk miteinander zu kommunizieren. So können sich PC und WLAN-Router beispielsweise automatisch finden und verbinden. Weil es so einfach ist, ist UPnP auch weit verbreitet – sowohl auf Windows als auch auf Mac OS und Linux. Auch einige Programme wie etwa BitTorrent-Programme oder Instantmessenger wie Miranda nutzen UPnP.

UPnP-Lücke ist weit verbreitet

Laut den Sicherheitsforschern von Rapid7 sind mehr als 6900 Produkte von über 1500 Herstellern von gleich mehreren UPnP-Schwachstellen betroffen. Dazu gehören unter anderem Geräte von Netgear, Sony, Siemens, D-Link, Fujitsu, Logitech, TP-Link und Zyxel. Eine komplette Liste aller betroffenen Geräte ist laut der US-Behörde US-Cert derzeit in Arbeit.

Telekom Speedport-Router sind nicht betroffen

Bei den Speedport-Routern der Deutschen Telekom sind die UPnP-Funktionen nicht im Internet aktiv, wie eine Konzernsprecherin mitteilt. Auch die die FritzBox!-Produkte von AVM sind nach Aussage des Herstellers nicht betroffen.

Router-Lücke ermöglicht Fernzugriff

"Das ist der am weitesten verbreitete Fehler, den ich je gesehen habe", sagte Rapid7-Chef HD Moore der Nachrichtenagentur Reuters. Für Surfer bedeuten Router mit einer der UPnP-Lücken eine besonders große Gefahr, da Hacker so auch aus der Ferne in eine Heimnetzwerk eindringen und gefährliche Software wie Spionage-Trojaner oder ähnliches einschleusen können.

Die Sicherheitsforscher haben bisher drei Möglichkeiten entdeckt die Schwachstellen in UPnP auszunutzen. Besonders beunruhigend sei eine Hacker-Attacke, bei der bereits der Versand eines einzelnen Datenpaketes über das Internet ausreiche um in ein fremdes Heimnetzwerk einzudringen. Laut Rapid7 seien etwa 23 Millionen Geräte für diesen simplen Hack anfällig.

So schützen Sie sich

Für die am weitesten verbreitete UPnP-Version, die auf Intels Softwarebibliothek libupnp basiert, gibt es bereits ein entsprechendes Sicherheits-Update. Allerdings bräuchten die Geräte-Hersteller einige Zeit, um die neue UPnP-Version für ihre Produkte anzupassen, teilt Rapid7 auf seiner Internetseite mit.

: Foto-Show: Die häufigsten Software-Leichen

: Foto-Show: Ist Ihr PC sicher? Checkliste für Windows 7

: Foto-Show: Ist Ihr PC sicher? Checkliste für Windows XP

Daher ist es vor allem bei Routern empfehlenswert die UPnP-Funktion abzuschalten, bis ein entsprechendes Sicherheitsupdate erscheint. Falls Ihr Router diese Funktion nicht unterstützt, können Sie auch über die Firewall des Routers den UDP-Port 1900 sperren.