Sie sind hier:
 

UPnP-Sicherheitslücke: 50 Millionen Geräte gefährdet Mögliche Attacken

SHARES

Durch eine fehlerhafte Verwendung des Netzwerkstandards UPnP sollen mehrere Millionen Netzwerkgeräte von einer Sicherheitslücke betroffen sein. Im schlimmsten Fall kann durch diese schädlicher Code auf Nutzer-Systemen eingeschleust werden.

50 Millionen Netzwerkgeräte wie beispielsweise Router sollen durch eine Sicherheitslücke gefährdet sein. Zurückzuführen ist dies auf eine fehlerhafte Verwendung des UPnP-Netzwerkstandards. Im Ernstfall könnten Angreifer die Lücke nutzen, um schädlichen Code in Systeme der Nutzer einzuschleusen.

Mehrere Millionen Netzwerkgeräte sind gefährdet. (Quelle: sxc.hu)

Das US-Sicherheitsunternehmen Rapid7 hat im Rahmen einer Studie herausgefunden, dass mehrere Millionen Netzwerkgeräte durch eine Sicherheitslücke gefährdet sind. In dem dazugehörigen Blogeintrag spricht der Chief Security Officer HD Moore davon, dass 40 bis 50 Millionen Geräte nun mittels der Lücke angegriffen werden könnten. Schuld ist das Netzwerkprotokoll UPnP, welches in einigen Geräten fehlerhaft verwendet wird.

UPnP-Sicherheitslücke

Das Protokoll sorgt eigentlich dafür, dass Geräte wie Router, Drucker und Netzwerkspeicher problemlos miteinander kommunizieren können. In der Studie stellte sich jedoch heraus, dass über 80 Millionen Geräte mit eingeschaltetem UPnP und funktionierender Internetverbindung auf fremde Anfragen von außen geantwortet haben. Von diesen waren wiederum 40 bis 50 Millionen anfällig für verschiedene Attacken, die in der Studie geschildert werden.

Obwohl es relativ kompliziert ist, die Sicherheitslücke auszunutzen, warnt Moore davor, weiterhin Geräte mit dem fehlerhaften UPnP-Standard zu verwenden. Durch diesen könnten beispielsweise Datenpakte an der Firewall vorbei geschleust werden, die Malware oder anderen schädliche Code enthalten. Laut Moore können Geschäftskunden ebenso wie Privatnutzer Opfer der Lücke werden.

Diesen Artikel weiterempfehlen

SHARES
Das könnte dich auch interessieren
Kommentare zu diesem Artikel

Unsere Kommentare werden moderiert. Verdächtige Links, die wir als Spam einstufen, werden kommentarlos gelöscht. Zudem behalten wir uns vor IP-Adressen von Pseudo-SEOs und Crowd-Agenturen zu speichern und intern für böse Zwecke weiterzuverwenden.
Infos zum Artikel
Autor
Stephan Porada
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Seiten
Dieser Artikel enthält die folgenden Schlagworte.
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
DSL- & LTE-Speedtest Teste Deine DSL- oder LTE-Geschwindigkeit
Der große Android-Update-Fahrplan Nie mehr ein Android-Update verpassen
Gratis Software Acht kostenlose Vollversionen
Störungsmelder Prüfe hier, ob eine Webseite down ist
Fußball live - Alle Spiele & Infos Alle Fußball Partien im Überblick
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
netzwelt newsletter
netzwelt folgen
netzwelt hosted by