UPnP

Gravierende Sicherheitslücke macht PCs und Netzgeräte angreifbar

30.01.2013
US-Sicherheitsexperten haben in einem weit verbreiteten Heimnetz-Protokoll eine Reihe von schwerwiegenden Sicherheitslücken entdeckt.
Mit "ScanNow UPnP" findet man verwundbare Geräte im eigenen Heimnetz.
Mit "ScanNow UPnP" findet man verwundbare Geräte im eigenen Heimnetz.
Foto: Rapid7

Damit könnten Millionen von PCs und Netzwerkgeräten aus dem Internet angreifbar werden. Das betroffene Netzwerk-Protokoll "Universal Plug and Play" (UPnP) dient dazu, Geräte wie Drucker, Netzspeicher, Kameras oder Fernseher bequem miteinander zu vernetzen.

Die Experten der Firma Rapid7 in Boston haben fehlerhafte Umsetzungen von UPnP bei 6900 Geräten von über 1500 Herstellern ausfindig gemacht. Dazu gehören dem Bericht zufolge Unternehmen wie D-Link, Fujistu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel. Bei einer groß angelegten Untersuchung (Netzwerk-Scan) habe man 40 bis 50 Millionen verwundbare Geräte im Netz entdeckt.

Die Berichte über die Sicherheitslücken haben inzwischen auch das Computer Emergency Response Team (CERT) der Vereinigten Staaten auf den Plan gerufen. Das CERT forderte die Hersteller auf, die Sicherheitslücken zu schließen. Da dürfte aber insbesondere bei älteren Geräten nicht ohne weiteres möglich sein, weil diese von den Herstellern nicht mehr unterstützt werden oder eine Aktualisierung der internen Software (Firmware) gar nicht vorgesehen ist.

Die "Fritz!Box"-Router sind laut AVM nicht von der Sicherheitslücke betroffen.
Die "Fritz!Box"-Router sind laut AVM nicht von der Sicherheitslücke betroffen.
Foto: AVM

Das US-CERT riet Anwendern, über die Schutzfunktionen (Firewall) ihres Netzwerks UPnP-Funktion nach Möglichkeit abzuschalten oder eine bestimmte Schnittstelle (UDP-Port 1900) zu blockieren. Die Firma Rapid7 bietet ein kostenloses Windows-Programm mit dem Namen "ScanNow UPnP" an, mit dem man selbst überprüfen kann, ob es im eigenen Netzwerk verwundbare Geräte gibt. Das Fachportal Heise.de empfahl seinen Lesern ebenfalls, die UPnP-Funktion abzuschalten oder ein verwundbares Gerät notfalls durch ein neues zu ersetzen, bei dem die Sicherheitslücke nicht vorhanden ist. AVM aus Berlin betont, dass seine "Fritz!Box"-Router nicht betroffen sind, weil deren Software die unsichere Bibliothek "libupnp" nicht verwende. (dpa/tc)

Newsletter 'CP Business-Tipps' bestellen!