Netzwerkprotokoll Experten warnen vor großen Sicherheitslücken

Viele Millionen Nutzer sollen betroffen sein: Eine Sicherheitsfirma warnt vor kritischen Lücken bei Hunderten Internetroutern, Netzwerkfestplatten und Überwachungskameras. Angreifer könnten in lokale Netzwerke eindringen.

Internetrouter (Symbolbild): Bestimmte Router sollen anfällig für Sicherheitslücken sein
DPA

Internetrouter (Symbolbild): Bestimmte Router sollen anfällig für Sicherheitslücken sein


Mit Hilfe von Universal Plug and Play (UPnP) können sich Geräte in einem Netzwerk automatisch miteinander verbinden, ohne dass die Nutzer noch etwas tun müssen. Das praktische Protokoll ist bei vielen Internetroutern, Druckern, Netzwerkfestplatten und Überwachungskameras standardmäßig aktiviert - und es soll gravierende Sicherheitslücken haben. Die US-Sicherheitsfirma Rapid7 warnt, Tausende Produkte von Hunderten Herstellern seien betroffen.

In einem Whitepaper beschreiben die Forscher drei Angriffsmethoden auf eine bestimmte Implementierung von UPnP. Besonders heikel sind die Lücken bei betroffenen Routern, die direkt mit dem Internet verbunden sind. Diese lassen sich von außen übernehmen, warnen die Forscher. Allein 40 bis 50 Millionen Router wollen die Experten ausgemacht haben, die mindestens einer der drei Angriffsmethoden zum Opfer fallen könnten.

Forscher raten zum Aktualisieren

Nun müssten die Gerätehersteller Updates bereitstellen. Die Sicherheitslücken, die im vergangenen Jahr entdeckt wurden, sind in einer am Dienstag veröffentlichten Version von Libupnp behoben. Es werde aber noch lange dauern, bis alle Hersteller von Programmen und Geräten die neue Version einsetzten, schreiben die Forscher in einem Blogeintrag. Bei Produkten, die nicht mehr verkauft werden, könnten dringend gebotene Updates ganz ausbleiben.

Noch eine Warnung geben die Forscher aus: Weitere Lücken in einer anderen verbreiteten UPnP-Software, genannt MiniUPnP, seien zwar vor zwei Jahren behoben worden. Auf mehr als 300 Geräten kämen aber weiterhin veraltete, anfällige Versionen der Software zum Einsatz.

Rapid7 empfiehlt nun Nutzern, Firmen und Providern dringend, UPnP-fähige Geräte vom Internet abzukoppeln. Das Unternehmen aus Boston kümmert sich seit vier Jahren um die Netzwerk-Analysesoftware Metasploit, deren Entwickler HD Moore für Rapid7 arbeitet. Gegenüber der Nachrichtenagentur Reuters sagte er, es handele sich bei dem gefundenen Bug um den am weitesten verbreiteten, den er je gesehen habe. Ein anderer Sicherheitsexperte, Chris Wysopal vom US-Unternehmen Veracode, teilt diese Einschätzung: "Das fällt auf jeden Fall in die Kategorie 'beängstigend'."

Rapid7 hat eigenen Angaben zufolge Hersteller vorab informiert. Auf der Liste der betroffenen Geräte sind bekannte Marken wie Belkin, D-Link, Linksys und Netgear. Gegenüber Reuters nahmen die Unternehmen zunächst keine Stellung. Das beim Heimatschutzministerium angesiedelte US-Cert veröffentlichte unterdessen eine offizielle Warnung.

Ob auch deutsche Kunden betroffen sind, die von ihren Providern mit einem Router ausgestattet werden, ist bislang unklar. Entsprechende Anfragen bei Telekom, Vodafone und Kabel Deutschland blieben bis zu Veröffentlichung dieses Artikels unbeantwortet.

ore



Forum - Diskutieren Sie über diesen Artikel
insgesamt 51 Beiträge
Alle Kommentare öffnen
Seite 1
verhetzungsschutz 29.01.2013
1. Router als Spionagewerkzeug Nr.1
Zitat von sysopDPAViele Millionen Nutzer sollen betroffen sein: Eine Sicherheitsfirma warnt vor kritischen Lücken in Hunderten Internetroutern, Netzwerkfestplatten und Überwachungskameras. Angreifer könnten in lokale Netzwerke eindringen. http://www.spiegel.de/netzwelt/netzpolitik/upnp-experten-warnen-vor-sicherheitsluecken-in-routern-a-880365.html
Als ich vor etwa einem Jahr ein Speedport-Routermodell der deutschen Telekom sicherheitshalber updaten lies, war weder eine Sichheitslücke bekannt noch der Router überhaupt UpnP-fähig. Nach dem Update jedoch war durch Analyse-Tools feststellbar, daß der Router ohne vorherigen Hinweis oder eine gezielte Freischaltung dieser Funktion plötzlich UPnP-Funktionalität anbot. Natürlich gab es zum Update keinerlei Dokumentation, vielleicht weil der Telekom-Normalkunde ja seine Unmündigkeit automatisch installieren lässt. Wahrscheinlich aus demselben Grund gab es auch keine Option, UPnP abzuschalten. Aufgrund vielfältiger spezieller Erfahrungen mit den Callcentertechnik-"Profis" der Telekom habe ich auf stundenlange Klärungsversuche in sinnlosen Warteschleifen gleich verzichtet und den Router entsorgt. Wahrscheinlich hätte ich, wie viele andere, auch schon den Anbieter entsorgt, wenn ich nicht auch schon bei anderen Anbietern grob fahrlässige Router-Hardware mit einer darauf installierten, geheimen "Hintertür" erhalten hätte...
Haliotis 29.01.2013
2. Netgear
Hab mich gerade mal auf unserem Netgear-Router eingeloggt und im Menü tatsächlich UPnP entdeckt, dort habe ich nun das Häkchen vor "UPnP aktivieren" entfernt. Reicht das schon?
Alkyone 29.01.2013
3. Thema
Zitat von HaliotisHab mich gerade mal auf unserem Netgear-Router eingeloggt und im Menü tatsächlich UPnP entdeckt, dort habe ich nun das Häkchen vor "UPnP aktivieren" entfernt. Reicht das schon?
Sollte genügen. Wenn der Dienst nicht aktiv ist, dann gibt es auch keine automatische Portkonfiguration. Wenn Sie schon dabei sind, dann ändern Sie die Zugangsdaten des Routers. Schalten Sie WPS aus (reaver lässt grüßen) SSID des Wlans und Wlan Key sollten auch geändert werden. Hauptsache keine Werkseinstellungen!
rulamann 29.01.2013
4.
Zitat von sysopDPAViele Millionen Nutzer sollen betroffen sein: Eine Sicherheitsfirma warnt vor kritischen Lücken in Hunderten Internetroutern, Netzwerkfestplatten und Überwachungskameras. Angreifer könnten in lokale Netzwerke eindringen. http://www.spiegel.de/netzwelt/netzpolitik/upnp-experten-warnen-vor-sicherheitsluecken-in-routern-a-880365.html
Und was ist mit den überteuerten Kästchen aus Berlin die von ca. 80% genutzt werden? Nix oder was?
rulamann 29.01.2013
5.
btw gibt es einen Unterschied zwischen Upnp Status-infos und der upnp-portkonfiguration? Statusinfos über upnp kann man anlassen afaik.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.