Netzwerkprotokoll: Experten warnen vor großen Sicherheitslücken - Millionen Router

[h=2]Netzwerkprotokoll: Experten warnen vor großen Sicherheitslücken[/h]

Internetrouter (Symbolbild): Bestimmte Router sollen anfällig für Sicherheitslücken sein

Viele Millionen Nutzer sollen betroffen sein: Eine Sicherheitsfirma warnt vor kritischen Lücken bei Hunderten Internetroutern, Netzwerkfestplatten und Überwachungskameras. Angreifer könnten in lokale Netzwerke eindringen.

Mit Hilfe von Universal Plug and Play (UPnP) können sich Geräte in einem Netzwerk automatisch miteinander verbinden, ohne dass die Nutzer noch etwas tun müssen. Das praktische Protokoll ist bei vielen Internetroutern, Druckern, Netzwerkfestplatten und Überwachungskameras standardmäßig aktiviert - und es soll gravierende Sicherheitslücken haben. Die US-Sicherheitsfirma Rapid7 warnt, Tausende Produkte von Hunderten Herstellern seien betroffen.

In einem Whitepaper beschreiben die Forscher drei Angriffsmethoden auf eine bestimmte Implementierung von UPnP. Besonders heikel sind die Lücken bei betroffenen Routern, die direkt mit dem Internet verbunden sind. Diese lassen sich von außen übernehmen, warnen die Forscher. Allein 40 bis 50 Millionen Router wollen die Experten ausgemacht haben, die mindestens einer der drei Angriffsmethoden zum Opfer fallen könnten.

Forscher raten zum Aktualisieren
Nun müssten die Gerätehersteller Updates bereitstellen. Die Sicherheitslücken, die im vergangenen Jahr entdeckt wurden, sind in einer am Dienstag veröffentlichten Version von Libupnp behoben. Es werde aber noch lange dauern, bis alle Hersteller von Programmen und Geräten die neue Version einsetzten, schreiben die Forscher in einem Blogeintrag. Bei Produkten, die nicht mehr verkauft werden, könnten dringend gebotene Updates ganz ausbleiben.
Noch eine Warnung geben die Forscher aus: Weitere Lücken in einer anderen verbreiteten UPnP-Software, genannt MiniUPnP, seien zwar vor zwei Jahren behoben worden. Auf mehr als 300 Geräten kämen aber weiterhin veraltete, anfällige Versionen der Software zum Einsatz.

Rapid7 empfiehlt nun Nutzern, Firmen und Providern dringend, UPnP-fähige Geräte vom Internet abzukoppeln. Das Unternehmen aus Boston kümmert sich seit vier Jahren um die Netzwerk-Analysesoftware Metasploit, deren Entwickler HD Moore für Rapid7 arbeitet. Gegenüber der Nachrichtenagentur Reuters sagte er, es handele sich bei dem gefundenen Bug um den am weitesten verbreiteten, den er je gesehen habe. Ein anderer Sicherheitsexperte, Chris Wysopal vom US-Unternehmen Veracode, teilt diese Einschätzung: "Das fällt auf jeden Fall in die Kategorie 'beängstigend'."

Rapid7 hat eigenen Angaben zufolge Hersteller vorab informiert. Auf der Liste der betroffenen Geräte sind bekannte Marken wie Belkin, D-Link, Linksys und Netgear. Gegenüber Reuters nahmen die Unternehmen zunächst keine Stellung. Das beim Heimatschutzministerium angesiedelte US-Cert veröffentlichte unterdessen eine offizielle Warnung.
Ob auch deutsche Kunden betroffen sind, die von ihren Providern mit einem Router ausgestattet werden, ist bislang unklar. Entsprechende Anfragen bei Telekom, Vodafone und Kabel Deutschland blieben bis zu Veröffentlichung dieses Artikels unbeantwortet.

UPnP: Experten warnen vor Sicherheitslücken in Routern - SPIEGEL ONLINE

Cu
Verbogener

[h=3]"Universal Plug and Play"[/h][h=1]Gravierende Sicherheitslücke macht PC und Netzwerkgeräte angreifbar[/h]

Die Berichte über die Sicherheitslücken haben inzwischen auch das Computer Emergency Response Team (CERT) der Vereinigten Staaten auf den Plan gerufen. Das CERT forderte die Hersteller auf, die Sicherheitslücken zu schließen.Foto: Ssogras/Fotolia.com

Boston. US-Sicherheitsexperten haben in einem weitverbreiteten Netzwerk-Protokoll eine Reihe schwerwiegender Sicherheitslücken entdeckt. Damit könnten Millionen von PC und Netzwerkgeräten aus dem Internet angreifbar werden. Das betroffene Netzwerk-Protokoll "Universal Plug and Play" (UPnP) dient dazu, Geräte wie Drucker, Netzwerkspeicher, Kameras oder Fernseher bequem miteinander zu vernetzen.
Die Experten der Firma Rapid7 in Boston haben fehlerhafte Umsetzungen von UPnP bei 6900 Geräten von über 1500 Herstellern ausfindig gemacht. Dazu gehören dem Bericht zufolge Unternehmen wie D-Link, Fujistu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel. Bei einer groß angelegten Untersuchung (Netzwerk-Scan) habe man 40 bis 50 Millionen verwundbare Geräte im Netz entdeckt.

CERT hat reagiert
Die Berichte über die Sicherheitslücken haben inzwischen auch das Computer Emergency Response Team (CERT) der Vereinigten Staaten auf den Plan gerufen. Das CERT forderte die Hersteller auf, die Sicherheitslücken zu schließen. Das dürfte aber insbesondere bei älteren Geräten nicht ohne weiteres möglich sein, weil diese von den Herstellern nicht mehr unterstützt werden oder eine Aktualisierung der internen Software (Firmware) gar nicht vorgesehen ist.

Das CERT riet Anwendern, über die Schutzfunktionen (Firewall) ihres Netzwerks UPnP-Funktion nach Möglichkeit abzuschalten oder eine bestimmte Schnittstelle (UDP-Port 1900) zu blockieren. Die Firma Rapid7 bietet ein Windows-Programm mit dem Namen "ScanNow for UPnP" an, mit dem man selbst überprüfen kann, ob es im eigenen Netzwerk verwundbare Geräte gibt. Das Fachportal Heise.de empfahl seinen Lesern ebenfalls, die UPnP-Funktion abzuschalten oder ein verwundbares Gerät notfalls durch ein neues zu ersetzen, bei dem die Sicherheitslücke nicht vorhanden ist.

Gravierende Sicherheitslücke macht PC und Netzwerkgeräte angreifbar - "Universal Plug and Play" - Wiener Zeitung Online

Universal Plug and Play Check by Rapid7
ScanNow for Universal Plug and Play (UPnP) | Rapid7

Cu
Verbogener

Was für Nachteile habe ich, wenn ich UPnP in meiner Fritzbox deaktiviere?