Mögliche Attacken

UPnP-Sicherheitslücke: 50 Millionen Geräte gefährdet

50 Millionen Netzwerkgeräte wie beispielsweise Router sollen durch eine Sicherheitslücke gefährdet sein. Zurückzuführen ist dies auf eine fehlerhafte Verwendung des UPnP-Netzwerkstandards. Im Ernstfall könnten Angreifer die Lücke nutzen, um schädlichen Code in Systeme der Nutzer einzuschleusen.

?
?

Mehrere Millionen Netzwerkgeräte sind gefährdet. (Bild: sxc.hu)
Mehrere Millionen Netzwerkgeräte sind gefährdet. (Bild: sxc.hu)

Inhaltsverzeichnis

  1. 1UPnP-Sicherheitslücke
  2. 21.500 Hersteller betroffen
  3. 3Überprüfen und abschalten
  4. 4Deutsche Privatkunden weniger betroffen
Werbung

Das US-Sicherheitsunternehmen Rapid7 hat im Rahmen einer Studie herausgefunden, dass mehrere Millionen Netzwerkgeräte durch eine Sicherheitslücke gefährdet sind. In dem dazugehörigen Blogeintrag spricht der Chief Security Officer HD Moore davon, dass 40 bis 50 Millionen Geräte nun mittels der Lücke angegriffen werden könnten. Schuld ist das Netzwerkprotokoll UPnP, welches in einigen Geräten fehlerhaft verwendet wird.

UPnP-Sicherheitslücke

Das Protokoll sorgt eigentlich dafür, dass Geräte wie Router, Drucker und Netzwerkspeicher problemlos miteinander kommunizieren können. In der Studie stellte sich jedoch heraus, dass über 80 Millionen Geräte mit eingeschaltetem UPnP und funktionierender Internetverbindung auf fremde Anfragen von außen geantwortet haben. Von diesen waren wiederum 40 bis 50 Millionen anfällig für verschiedene Attacken, die in der Studie geschildert werden.

Anzeige

Obwohl es relativ kompliziert ist, die Sicherheitslücke auszunutzen, warnt Moore davor, weiterhin Geräte mit dem fehlerhaften UPnP-Standard zu verwenden. Durch diesen könnten beispielsweise Datenpakte an der Firewall vorbei geschleust werden, die Malware oder anderen schädliche Code enthalten. Laut Moore können Geschäftskunden ebenso wie Privatnutzer Opfer der Lücke werden.