Millionen Geräte über Netzwerk-Protokoll UPnP angreifbar

30. Jänner 2013, 12:43
108 Postings

Sicherheitsexperten machen Sicherheitslücke in Geräten von über 1.500 Herstellern ausfindig

US-Sicherheitsexperten haben in einem weit verbreiteten Netzwerk-Protokoll eine Reihe schwerwiegender Sicherheitslücken entdeckt. Damit könnten Millionen PCs und Netzwerkgeräte aus dem Internet angreifbar werden. Das betroffene Netzwerk-Protokoll "Universal Plug and Play" (UPnP) dient dazu, Geräte wie Drucker, Netzwerkspeicher, Kameras und Fernseher bequem miteinander zu vernetzen.

D-Link, Fujistu, Huawei, Logitech, Netgear

Die Experten der Firma Rapid7 in Boston haben fehlerhafte Umsetzungen von UPnP bei 6.900 Geräten von mehr als 1.500 Herstellern ausfindig gemacht. Dazu gehören dem Bericht zufolge Unternehmen wie D-Link, Fujitsu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel. Bei einer groß angelegten Untersuchung (Netzwerk-Scan) habe man 40 bis 50 Millionen verwundbare Geräte im Netz entdeckt.

Update gefordert

Die Berichte über die Sicherheitslücken haben inzwischen auch das Computer Emergency Response Team (CERT) der Vereinigten Staaten auf den Plan gerufen. Das CERT forderte die Hersteller auf, die Sicherheitslücken zu schließen. Das dürfte aber insbesondere bei älteren Geräten nicht ohne weiteres möglich sein, weil diese von den Herstellern nicht mehr unterstützt werden oder eine Aktualisierung der internen Software (Firmware) gar nicht vorgesehen ist.

UPnP-Funktion nach Möglichkeit abschalten

Das CERT riet Anwendern, über die Schutzfunktionen (Firewall) ihres Netzwerks UPnP-Funktion nach Möglichkeit abzuschalten oder eine bestimmte Schnittstelle (UDP-Port 1900) zu blockieren.

Die Firma Rapid7 bietet ein Windows-Programm mit dem Namen "ScanNow for UPnP" an, mit dem man selbst überprüfen kann, ob es im eigenen Netzwerk verwundbare Geräte gibt. Das Fachportal heise.de empfiehlt seinen Lesern ebenfalls, die UPnP-Funktion abzuschalten oder ein verwundbares Gerät notfalls durch ein neues zu ersetzen, bei dem die Sicherheitslücke nicht vorhanden ist. (APA, 30.1.2013)

  • Nicht nur Router sind von der Lücke betroffen.
    foto: apa

    Nicht nur Router sind von der Lücke betroffen.

Share if you care.