Sie sind hier:
 

UPnP-Sicherheitslücke: 50 Millionen Geräte gefährdet
Mögliche Attacken

von Stephan Porada Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Durch eine fehlerhafte Verwendung des Netzwerkstandards UPnP sollen mehrere Millionen Netzwerkgeräte von einer Sicherheitslücke betroffen sein. Im schlimmsten Fall kann durch diese schädlicher Code auf Nutzer-Systemen eingeschleust werden.

50 Millionen Netzwerkgeräte wie beispielsweise Router sollen durch eine Sicherheitslücke gefährdet sein. Zurückzuführen ist dies auf eine fehlerhafte Verwendung des UPnP-Netzwerkstandards. Im Ernstfall könnten Angreifer die Lücke nutzen, um schädlichen Code in Systeme der Nutzer einzuschleusen.

Mehrere Millionen Netzwerkgeräte sind gefährdet. (Quelle: sxc.hu)

Das US-Sicherheitsunternehmen Rapid7 hat im Rahmen einer Studie herausgefunden, dass mehrere Millionen Netzwerkgeräte durch eine Sicherheitslücke gefährdet sind. In dem dazugehörigen Blogeintrag spricht der Chief Security Officer HD Moore davon, dass 40 bis 50 Millionen Geräte nun mittels der Lücke angegriffen werden könnten. Schuld ist das Netzwerkprotokoll UPnP, welches in einigen Geräten fehlerhaft verwendet wird.

UPnP-Sicherheitslücke

Das Protokoll sorgt eigentlich dafür, dass Geräte wie Router, Drucker und Netzwerkspeicher problemlos miteinander kommunizieren können. In der Studie stellte sich jedoch heraus, dass über 80 Millionen Geräte mit eingeschaltetem UPnP und funktionierender Internetverbindung auf fremde Anfragen von außen geantwortet haben. Von diesen waren wiederum 40 bis 50 Millionen anfällig für verschiedene Attacken, die in der Studie geschildert werden.

Obwohl es relativ kompliziert ist, die Sicherheitslücke auszunutzen, warnt Moore davor, weiterhin Geräte mit dem fehlerhaften UPnP-Standard zu verwenden. Durch diesen könnten beispielsweise Datenpakte an der Firewall vorbei geschleust werden, die Malware oder anderen schädliche Code enthalten. Laut Moore können Geschäftskunden ebenso wie Privatnutzer Opfer der Lücke werden.

1.500 Hersteller betroffen

Unter den Millionen betroffenen Geräten befinden sich auch etliche von großen Unternehmen wie Cisco Systems, Belkin, D-Link oder Siemens. Insgesamt sind 1.500 Hersteller mit 6.900 verschiedenen Produkten betroffen. Das US-amerikanische Computer Emergency Response Team (CERT) hat eine Liste sämtlicher Unternehmen veröffentlicht, deren Geräte durch die Sicherheitslücke gefährdet sind.

Überprüfen und abschalten

In einem weiteren Blogeintrag rät Moore dazu, dass Nutzer ihre Router und anderen Netzwergeräte bezüglich des fehlerhaft verwendeten Netzwerprotokolls überprüfen. Rapid7 hat zu diesem Zweck ein Tool bereitgestellt, welches die Sicherheitslücken identifiziert, damit diese abgeschaltet werden können. Sollte dies nicht möglich sein, wird dazu geraten, andere Hardware zu verwenden.

Deutsche Privatkunden weniger betroffen

Obwohl eine erheblich Anzahl von Geräten von dem Problem betroffen sind, sieht es für deutsche Nutzer relativ gut aus. Gegenüber Spiegel Online bezog die deutsche Telekom Stellung und sagte, dass die in dem Bericht genannten kritischen Funktionen bei von dem Unternehmen ausgelieferten Geräten nicht implementiert seien. Auch Vodafone erklärte gegenüber dem Online-Portal, dass die seit einem Jahr eingesetzte Easybox 904 nicht von dem Problem betroffen sei.

Besitzer eine FRITZ!Box können auch aufatmen: In einer offiziellen Mitteilung heißt es seitens AVM, dass die eigenen Geräte ebenfalls nicht von der beschriebenen Sicherheitslücke betroffen seien.

Kommentare zu diesem Artikel

Durch eine fehlerhafte Verwendung des Netzwerkstandards UPnP sollen mehrere Millionen Netzwerkgeräte von einer Sicherheitslücke betroffen sein. Im schlimmsten Fall kann durch diese schädlicher Code auf Nutzer-Systemen eingeschleust werden.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!
netzwelt Live

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
37153
UPnP-Sicherheitslücke: 50 Millionen Geräte gefährdet
UPnP-Sicherheitslücke: 50 Millionen Geräte gefährdet
Mehrere Millionen Netzwerkgeräte wie Router sollen von einer Sicherheitslücke betroffen sein.
http://www.netzwelt.de/news/95045-upnp-sicherheitsluecke-50-millionen-geraete-gefaehrdet.html
2013-01-30 16:08:28
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/2013/bundesgerichtshof-bedeutung-internetanschlusses-gestaerkt-bild-sxchu-17813.jpg
News
UPnP-Sicherheitslücke: 50 Millionen Geräte gefährdet