Millionen Router haben eine schwere Sicherheitslücke

Publiziert am 30. Januar 2013, 06:58 von Klaus

wlanfDie bekannte Sicherheitsfirma Rapid7 stellte beim Scannen aller IPv4-Adressen fest, dass fast 50 Millionen Geräte mit einem Datenpaket kompromittiert werden können.

Es handelt sich um diverse netzwerkfähige Geräte wie Router, Kameras, Drucker, NAS, Fernseher oder Medienserver. Drei Dinge haben sie alle gemeinsam: Sie beherrschen das Universal Plug and Play-Protokoll (UPnP), sie antworten auf UPnP-Anfragen aus dem Internet und sei benutzen eine verwundbare Bibliothek für UPnP.

Dass die Geräte auf UPnP-Anfragen aus dem Netz antworten, ist merkwürdig, denn UPnP wird eigentlich nur innerhalb des lokalen Netzes gemacht. Über UPnP finden sich die Geräte innerhalb eines lokalen Netzwerks gegenseitig und tauschen Kontrollbefehle aus.

Betroffen von der Verwundbarkeit sind alle Versionen der libupnp vor Version 1.6.17. Rapid7 beschreibt die Lücke in einem PDF-Whitepaper inklusive Exploits und Codebeispielen.

Plug and play? Unplug, don’t play!

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Fotografie, Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.