Datum: | WT-News

Wie das US CERT in einer Sicherheitswarnung mitteilt, ist ein Großteil der im Heimsektor genutzten Router für Angriffe von außen anfällig. Schuld daran ist eine fehlerhafte Universal Plug and Play -Funktion.

Wie das Computer Emergency Response Team (CERT) – vergleichbar mit dem deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) – in einer Sicherheitswarnung mitteilt, ist ein Großteil der im Heimsektor genutzten Router für Angriffe von außen anfällig. Schuld daran ist eine fehlerhafte Universal Plug and Play-Funktion.

In der Mitteilung vom 29.01.2013 schreiben die Spezialisten, dass ein Fehler in der Bibliothek „libupnp“, welche 2001 von Intel entwickelt wurde, steckt. Diese Bibliothek ist für mehrere Funktionen von Universal Plug and Play (UPnP) zuständig. Dieser Fehler kann dazu führen, das es zu einem Pufferüberlauf kommt, wodurch ein Angreifer von außen auf das interne Netz zugreifen kann, da die betroffenen Geräte auch auf UPnP aus dem externen Netz (Internet) reagieren.

Welche Router von welchen Herstellern im Detail betroffen sind, teilt CERT im Detail (noch) nicht mit, nennt aber Firmen wie Huawei, Belkin, Cisco, Linksys, D-Link oder  Siemens.

In Deutschland sind vor allem Geräte von AVM und der Telekom sehr verbreitet und glücklicherweise geben beide gegenüber des Online-Magazins Golem Entwarnung. In einer News vom 30.01.2013 ist dort zu lesen, dass sowohl die Speedport-Router wie auch die Modelle von AVM auf UPnP-Angriffen von außen erst gar nicht reagieren und AVM die betroffene Bibliothek gar nicht einsetzt. Zudem wäre die Firewall in den AVM-Geräten bereits so konfiguriert und implementiert, dass UPnP von außen gar nicht zugänglich ist.

Neben vielen Routertypen sind auch andere UPnP-Geräte wie z.B. SmartTVs betroffen, sofern diese die fehlerhafte Bibliothek einsetzen.

Cert empfiehlt daher die UPnP-Funktion am Router komplett abzuschalten. Dies stellt allerdings für bestimmte Anwendungsgebiete wie z.B. bei Spielekonsolen dann ein Problem dar. Für den Voicechat im Playstation Network muss der Anwender dann von Hand Ports freigeben und auf die Konsole umleiten.

Universal Plug and Play wird im Heimnetzen genutzt und erlaubt den Geräten, beispielsweise Ports am Router für ihre Zwecke zu öffnen. Gebrauch machen davon neben Spielekonsolen und NAS-Systemen auch andere UPnP-Media-Geräte und sogar Windows selbst. Weitere Informationen zu UPnP bei Wikipedia http://de.wikipedia.org/wiki/Upnp

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten