Drucken
30.01.2013, 14:22 Uhr | Yaw Awuku
Internet-Alarm: Riesige Sicherheitslücke klafft in 50 Millionen Routern (Quelle: t-online.de)
Die Sicherheitsfirma Rapid7 hat Sicherheitslücken in dem weit verbreiteten Netzwerkdienst Universal Plug and Play (UPnP) entdeckt. Nach Schätzungen der Sicherheitsforscher sind weltweit etwa 40 bis 50 Millionen Geräte von der Sicherheitslücke betroffen. Mit einer simplen Attacke können Hacker Zugriff auf Computer, Fernseher oder Netzwerkspeicher erlangen.
UPnP ermöglicht es Geräten wie Computern, Routern, Smart-TV, Druckern, Spielkonsolen oder Medienservern in einem Netzwerk miteinander zu kommunizieren. So können sich PC und WLAN-Router beispielsweise automatisch finden und verbinden. Weil es so einfach ist, ist UPnP auch weit verbreitet – sowohl auf Windows als auch auf Mac OS und Linux. Auch einige Programme wie etwa BitTorrent-Programme oder Instantmessenger wie Miranda nutzen UPnP.
Laut den Sicherheitsforschern von Rapid7 sind mehr als 6900 Produkte von über 1500 Herstellern von gleich mehreren UPnP-Schwachstellen betroffen. Dazu gehören unter anderem Geräte von Netgear, Sony, Siemens, D-Link, Fujitsu, Logitech, TP-Link und Zyxel. Eine komplette Liste aller betroffenen Geräte ist laut der US-Behörde US-Cert derzeit in Arbeit.
Bei den Speedport-Routern der Deutschen Telekom sind die UPnP-Funktionen nicht im Internet aktiv, wie eine Konzernsprecherin mitteilt. Auch die die FritzBox!-Produkte von AVM sind nach Aussage des Herstellers nicht betroffen.
Mit einer einfachen Alufolie lässt sich die Reichweite eines WLAN-Routers tatsächlich kräftig steigern. zum Video
"Das ist der am weitesten verbreitete Fehler, den ich je gesehen habe", sagte Rapid7-Chef HD Moore der Nachrichtenagentur Reuters. Für Surfer bedeuten Router mit einer der UPnP-Lücken eine besonders große Gefahr, da Hacker so auch aus der Ferne in eine Heimnetzwerk eindringen und gefährliche Software wie Spionage-Trojaner oder ähnliches einschleusen können.
Die Sicherheitsforscher haben bisher drei Möglichkeiten entdeckt die Schwachstellen in UPnP auszunutzen. Besonders beunruhigend sei eine Hacker-Attacke, bei der bereits der Versand eines einzelnen Datenpaketes über das Internet ausreiche um in ein fremdes Heimnetzwerk einzudringen. Laut Rapid7 seien etwa 23 Millionen Geräte für diesen simplen Hack anfällig.
Drathloses Netzwerk optimal einrichten: Das sollten Sie wissen. zum Video
Für die am weitesten verbreitete UPnP-Version, die auf Intels Softwarebibliothek libupnp basiert, gibt es bereits ein entsprechendes Sicherheits-Update. Allerdings bräuchten die Geräte-Hersteller einige Zeit, um die neue UPnP-Version für ihre Produkte anzupassen, teilt Rapid7 auf seiner Internetseite mit.
Daher ist es vor allem bei Routern empfehlenswert die UPnP-Funktion abzuschalten, bis ein entsprechendes Sicherheitsupdate erscheint. Falls Ihr Router diese Funktion nicht unterstützt, können Sie auch über die Firewall des Routers den UDP-Port 1900 sperren.
Hinweis: t-online.de ist ein Angebot der Deutschen Telekom
Quelle: Yaw Awuku
zur Homepage
Die neuen Kollektionen von Top-
marken: Schuhe, Mode u.v.m. bei zalando.de - Versand gratis. mehr
Shine-Display: Augenschonend und flimmerfrei auch bei Dunkelheit lesen. von thalia.de
Auch für all jene, die die Schulbank längst hinter sich haben. zum Video
Jetzt wechseln: Internet Explorer 10 für Windows 7 zum Download. mehr
Was sie mit ihrer Flöte anstellt, ist schier atemraubend. zum Video
Cassius überrascht gleich mit zwei gigantischen Weltrekorden. mehr
Nutzungsbasierte Online Werbung