Anzeige:
Dienstag, 29.01.2013 17:36

Schwere Sicherheitslücken in UPnP: Millionen Geräte für Hacker-Angriffe anfällig

aus den Bereichen Computer, Sonstiges

Der US-Sicherheitsspezialist Rapid7 warnt vor immensen Sicherheitslücken in dem weit verbreiteten Netzwerkstandard Universal Plug and Play – kurz UPnP. Dieser dient zur einfacheren Identifikation beziehungsweise Ansteuerung kompatibler Geräte in einem Netzwerk und erlaubt etwa das unkomplizierte Abspielen von Musik über das heimische WLAN. Der ursprünglich von Microsoft eingeführte Standard wird mittlerweile von nahezu jedem netzwerkfähigen Gerät nativ unterstützt, darunter Router, Drucker, Medien-Server, Kameras, Netzlaufwerke oder auch Smart TVs.

Anzeige

"Schockierende" Ergebnisse

Seit 1999 verantwortet das sogenannte UPnP Forum, ein Zusammenschluss von knapp 1.000 Unternehmen, die Weiterentwicklung. Millionen von UPnP-Geräten seien daher prinzipiell für die zahlreichen gefundenen Schwachstellen anfällig, warnt Rapid7 in einem Blog-Beitrag unter Bezugnahme auf ein mehrmonatiges Forschungsprojekt zur Sicherheit von UPnP-Geräten. Die gefundenen Ergebnisse seien "schockierend", betont HD Moore, Chief Technology Officer (CTO) des Unternehmens.

Sämtliche Details sind in einem seit Dienstag kostenlos verfügbaren Whitepaper mit dem Titel "Security Flaws in Universal Plug and Play: Unplug, Don't Play" (PDF) zusammengefasst. Darin beschreibt Rapid7 drei Gruppen von schweren Sicherheitslücken des UPnP-Protokolls sowie der populärsten UPnP-Software-Bibliotheken, die es potenziellen Angreifern etwa ermöglichen, die Kontrolle über betroffene Geräte zu übernehmen sowie unbemerkt Dateien zu stehlen, Passwörter auszuspähen oder einzelne Komponenten wie etwa Webcams zu steuern. In Versuchen sei es gelungen, über das Internet 40 bis 50 Millionen Geräte ausfindig zu machen, die sich als anfällig für mindestens eines der drei möglichen Angriffsszenarien erwiesen hätten, heißt es. Die Liste umfasse insgesamt 6.900 verschiedene Modelle von mehr als 1.500 Anbietern. Brisant: Bei vielen dieser Geräte ist UPnP bereits ab Werk aktiviert - oft ohne Wissen ihrer Nutzer.

UPnP im Zweifel abschalten

Schließen lassen sich die Lecks mit Software-Updates, die von den Herstellern zur Verfügung gestellt werden müssen. Bis diese allerdings auf betroffenen Geräten implementiert seien, könne noch viel Zeit vergehen, warnt Moore. Ältere Modelle würden zudem oft überhaupt nicht mehr mit Patches versorgt. "Man kann über so etwas kein Stillschweigen bewahren", sagte Moore der Nachrichtenagentur "Reuters". "Diese Geräte scheinen im Kern über Jahrzehnte auf dem gleichen Sicherheitsniveau stehen zu bleiben. Niemand scheint sich wirklich darum zu kümmern."

Die Veröffentlichung der Bugs soll nun den Druck auf die Hersteller erhöhen, zügig zu reagieren. Moore ist sich allerdings bewusst, dass so auch Kriminelle verstärkt auf das Thema aufmerksam gemacht werden. Nutzer sollten die UPnP-Funktionen ihrer Geräte daher zumindest vorübergehend deaktivieren. Helfen kann dabei das kostenfreie Windows-Tool ScanNow UPnP, mit dem sich im eigenen Netzwerk nach möglichen Schwachstellen fahnden lässt. Für Mac OS X und Linux stellt Rapid7 Metasploit zur Verfügung.

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
 goil. ein eldorado für amateur fetischisten :) (4 Beiträge) 
    Zuletzt kommentiert von fumpi am 31.01.2013 um 12:54 Uhr
 Suche

  News
Montag, 24.11.2014
Telefonica prüft Verkauf von britischem o2-Mobilfunkgeschäft
Unitymedia KabelBW: Neuer HD-Sender startet - TV-Angebot wird weiter angeglichen
Nach schwachen Zahlen: Tauscht Samsung Mobilfunk-Chef aus?
eBay: Online- und stationärer Handel wachsen immer mehr zusammen
Spotify Family startet in Deutschland: Streaming-Familientarif ab 14,99 Euro
Spionage-Software Regin spähte jahrelang Firmen und Behörden aus
Amazon startet "Cyber Monday Woche": Über 5.500 Blitzangebote zum Schnäppchenpreis
Kritische Twitter-Meldungen: Saudi-Arabien macht verstärkt Jagd auf Netzaktivisten
Sonntag, 23.11.2014
Uber will Taxi-Minijobs und keine Ortskenntnisprüfung mehr
EU-Kommissarin Vestager: "Enge Grenzen" für Fusionen in der Telekommunikationsindustrie
Warum Preisvergleiche im Internet oft gar nicht so einfach sind
Überwachung per Fitness-Band: Gläserner Versicherungskunde nur der Anfang?
Als 1&1 Rechnungen getarnte Mails verbreiten Schadsoftware
Tablet zum Sparpreis: Amazon reduziert Kindle Fire HDX 7 auf 99 Euro
Deutsche Achtklässler am Computer nur Mittelmaß
Weitere News
Prepaid Handy
Mit einem Prepaid-Tarif lässt sich bei voller Kostenkontrolle telefonieren. Allerdings benötigt man dann auch ein Handy ohne Vertrag.
Wer einen Discounter-Tarif bei Anbietern wie Fonic oder Simyo wählt, muss sich noch nach einem Prepaid Handy umsehen.
Verschiedene Modelle gibt es in unserer Handy Übersicht.
DSL Geschwindigkeit
DSL Speedtest gemacht? Schlechtes Ergebnis erhalten?
Vielleicht zum schnellen VDSL wechseln und 1&1 VDSL, Alice VDSL, Telekom VDSL oder Vodafone VDSL Verfügbarkeit überprüfen.
Auch Kabelanbieter haben interessante Tarifangebote - Hier gibt es alle günstigen Provider auf einen Blick.
DSL Geschwindigkeit
War das DSL günstig, aber die Geschwindigkeit ist niedriger als gedacht?
Die DSL Telefonie bricht ständig ab? Angebote wie IPTV sind eher eine Live Diashow?
Der DSL Speed Check offenbart die bittere Wahrheit in Sekunden. Einfach schnell DSL Geschwindigkeit testen und vielleicht gleich wechseln.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs