Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

UPnP-Lücke: Router-Leck gefährdet Millionen PC

UPnP  

Router-Leck gefährdet Millionen PC

30.01.2013, 14:22 Uhr | Yaw Awuku

UPnP-Lücke: Router-Leck gefährdet Millionen PC. Internet-Alarm: Riesige Sicherheitslücke klafft in 50 Millionen Routern  (Quelle: t-online)

Internet-Alarm: Riesige Sicherheitslücke klafft in 50 Millionen Routern (Quelle: t-online)

Die Sicherheitsfirma Rapid7 hat Sicherheitslücken in dem weit verbreiteten Netzwerkdienst UPnP (Universal Plug and Play) entdeckt. Nach Schätzungen der Sicherheitsforscher sind weltweit etwa 40 bis 50 Millionen Geräte von der Sicherheitslücke betroffen. Mit einer simplen Attacke können Hacker Zugriff auf Computer, Fernseher oder Netzwerkspeicher erlangen.

UPnP ermöglicht es Geräten wie Computern, Routern, Smart-TV, Druckern, Spielkonsolen oder Medienservern in einem Netzwerk miteinander zu kommunizieren. So können sich PC und WLAN-Router beispielsweise automatisch finden und verbinden. Weil es so einfach ist, ist UPnP auch weit verbreitet – sowohl auf Windows als auch auf Mac OS und Linux. Auch einige Programme wie etwa BitTorrent-Programme oder Instantmessenger wie Miranda nutzen UPnP.

UPnP-Lücke ist weit verbreitet

Laut den Sicherheitsforschern von Rapid7 sind mehr als 6900 Produkte von über 1500 Herstellern von gleich mehreren UPnP-Schwachstellen betroffen. Dazu gehören unter anderem Geräte von Netgear, Sony, Siemens, D-Link, Fujitsu, Logitech, TP-Link und Zyxel. Eine komplette Liste aller betroffenen Geräte ist laut der US-Behörde US-Cert derzeit in Arbeit.

Telekom Speedport-Router sind nicht betroffen

Bei den Speedport-Routern der Deutschen Telekom sind die UPnP-Funktionen nicht im Internet aktiv, wie eine Konzernsprecherin mitteilt. Auch die die FritzBox!-Produkte von AVM sind nach Aussage des Herstellers nicht betroffen.

Router-Lücke ermöglicht Fernzugriff

"Das ist der am weitesten verbreitete Fehler, den ich je gesehen habe", sagte Rapid7-Chef HD Moore der Nachrichtenagentur Reuters. Für Surfer bedeuten Router mit einer der UPnP-Lücken eine besonders große Gefahr, da Hacker so auch aus der Ferne in eine Heimnetzwerk eindringen und gefährliche Software wie Spionage-Trojaner oder ähnliches einschleusen können.

Die Sicherheitsforscher haben bisher drei Möglichkeiten entdeckt die Schwachstellen in UPnP auszunutzen. Besonders beunruhigend sei eine Hacker-Attacke, bei der bereits der Versand eines einzelnen Datenpaketes über das Internet ausreiche um in ein fremdes Heimnetzwerk einzudringen. Laut Rapid7 seien etwa 23 Millionen Geräte für diesen simplen Hack anfällig.

So schützen Sie sich

Für die am weitesten verbreitete UPnP-Version, die auf Intels Softwarebibliothek libupnp basiert, gibt es bereits ein entsprechendes Sicherheits-Update. Allerdings bräuchten die Geräte-Hersteller einige Zeit, um die neue UPnP-Version für ihre Produkte anzupassen, teilt Rapid7 auf seiner Internetseite mit.

Daher ist es vor allem bei Routern empfehlenswert die UPnP-Funktion abzuschalten, bis ein entsprechendes Sicherheitsupdate erscheint. Falls Ihr Router diese Funktion nicht unterstützt, können Sie auch über die Firewall des Routers den UDP-Port 1900 sperren.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Müller Drogerietchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal