Allgemein

UPnP-Sicherheitslücke in bis zu 50 Millionen Routern

Geschrieben am 30.01.2013, 09:55 Uhr von

ScanNow sucht nach UPnP-Sicherheitslücken

Das US-CERT warnt vor einer UPnP-Sicherheitslücke. Die Lücke im UPnP-Standard kann 40 bis 50 Millionen Router, Netzwerkfestplatten und andere Geräte mit Netzwerk-Funktionalität betreffen. UPnP-Funktionen gibt es in nahezu allen privat genutzten Routern. Zwar kann die Lücke einfach gestopft werden, dennoch dürfte dies einige Zeit in Anspruch nehmen.

Drucken


Sicherheitslücken in UPnP-Bibliotheken

Das Sicherheitsunternehmen Rapid7 meldete bereits im Dezember 2012 Sicherheitslücken in UPnP-Bibliotheken. Sie soll in zahlreichen Router-Modellen, aber auch in NAS (Network Attached Storage) und Druckern vorhanden sein. Über UPnP lassen sich Geräte über das Netzwerk steuern und konfigurieren. Besonders gefährdet sind Router, da sie zentral in einem Netzwerk platziert sind. Rapid7 schätzt die Anzahl an betroffenen Geräten auf 40 bis 50 Millionen Geräte.

Rund 200 Geräte-Hersteller hat das US-CERT bereits informiert. Sie haben nun die Möglichkeit die Lücke zu beseitigen. Fuijitsu, Huawei, NEC, Siemens und Sony haben bereits bestätigt, dass ihre Geräte von der Sicherheitslücke betroffen sind. Es sollten aber unserer Einschätzung nach alle gängigen Router-Modelle davon betroffen sein.

Pufferüberlauf ermöglicht Zugriff auf lokales Netzwerk

Nun geht Rapid7 an die Öffentlichkeit. Es wurde ein PDF-Whitepaper veröffentlicht, welches Codebeispiele zeigt. Angreifer können gleich mehrere Lücken in der Bibliothek libupnp ausnutzen, um einen Pufferüberlauf (Buffer Overflow) über das Internet auszulösen. Wird dann Schadcode eingeschleust, können Hacker Zugriff auf das lokale Netzwerk erhalten, um kriminelle Handlungen durchzuführen, wie das US-CERT berichtet.

Firmware-Update einspielen oder Filter einrichten

US-CERT gibt bereits erste Empfehlungen. So soll ein Firmware-Update durchgeführt werden. Falls der Hersteller dies nicht anbietet, etwa weil der Router schon sehr alt ist, sollte die Firewall im Router angepasst werden. Mit Hilfe einer Filterregel, die den Zugriff von nicht vertrauenswürdigen Hosts auf den Port 1900 (UDP) verhindert, kann die Sicherheitslücke geschlossen werden. Falls UPnP auf dem Gerät nicht benötigt wird, kann der UPnP-Standard komplett deaktiviert werden.

Betroffene Netzwerkgeräte finden mit ScanNow-Tool

Zur Prüfung der eigenen Netzwerk-Geräte auf die UPnP-Sicherheitslücke stellt Rapid7 das Tool „ScanNow for Universal Plug and Play (UPnP)“ für Windows zur Verfügung. Nach dem ersten Start der „ScanNowUPnP.exe“ (mit Administratorrechten) müssen persönliche Daten eingegeben werden.

Das Tool erkennt den IP-Adressbereich (z.B. 192.168.178.1 bis 192.168.178.254). Router haben in der Regel eine IP-Adresse, die mit „.1“ endet. Mit einem Klick auf „Start Scan“ wird jeder IP-Adresse des Bereichs nacheinander geprüft. Geräte mit der Sicherheitslücke werden mit „Exploitable“ gekennzeichnet. Beim Test in unserer Redaktion meldete ScanNow bei der Fritzbox 6360 keine Schwachstelle.

ScanNow sucht nach UPnP-Sicherheitslücken

ScanNow sucht nach UPnP-Sicherheitslücken

Weiterführende Informationen:

Drucken


The following two tabs change content below.

Timo Zudjak

Chefredakteur
Timo ist Chefredakteur auf DSL-Stadt. Er ist selbst auch Autor und schreibt hier über News zu LTE (Long Term Evolution) und immer wenn es etwas Neues im DSL-Bereich zu berichten gibt. Er ist der Ansprechpartner für alle anderen Redakteure aus dem Team.
tag_blue Schlagwörter: Firewall, Router, Sicherheit, UPnP
Kommentar schreiben

Dein Kommentar