DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

UPnP unsicher !

upnp_Sicherheitswarnung

Der Heise-Verlag warnt in einem aktu­ellen New­sti­cker¹ vor einer neuen Schwach­stelle, die Mil­lionen von Nutzern betreffen kann.

 

 

 


Der Heise-Verlag warnt in einem aktu­ellen New­sticker von einer neuen Schwach­stelle, die Mil­lionen von Nutzern betreffen kann. Eine Sicher­heits­firma (Rapid7) hat mehrere Schwach­stellen in der Software UPnP (Uni­versal Plug and Play) gefunden. Bei einer glo­balen Suche im Internet wurden dann 40 bis 50 Mil­lionen Geräte (Router, IP-Kameras, NAS, Drucker, Fern­seher, Medi­en­server) gefunden, die betroffen sein könnten.

Das Problem basiert auf einer Bibliothek, die von über 70% der Her­steller für die Software ihrer Geräte  ver­wendet wird. Laut Rapid7 genügt ein ein­ziges Paket um das ver­wundbare UpnP-Gerät mit einem Virus zu infi­zieren.

UPnP wird nor­ma­ler­weise nur im internen Netzwerk ver­wendet um die Teil­nehmer in diesem Netzwerk her­stel­ler­über­greifend zu steuern und erleichtert die Instal­lation und Kon­fi­gu­ration dieser Geräte. Dieser Komfort wird jetzt zu einer Gefahr wenn UPnP zum Internet hin geöffnet ist.

Wie kann es sein, dass ein Dienst der nur für das interne Netz benötigt wird, im Internet ver­fügbar ist?

File­s­haring-Dienste und Instant Messaging Pro­gramme ver­wenden diesen Komfort um den Router anzu­weisen Internet-Ver­­­bin­­dungen dyna­misch auf­zu­bauen. Auch viele Router – die Kno­ten­punkte für die Ver­bindung zum Internet“ — nutzen diesen Komfort für eine ein­fache Kon­fi­gu­ration.

Der Her­steller AVM weist auf seiner Homepage darauf hin, dass die beliebte und weit ver­breitete Fritz!Box die betroffene Bibliothek nicht ver­wendet und somit nicht ver­wundbar ist.

Die betrof­fenen Her­steller sind infor­miert und ver­wenden teil­weise schon eine feh­ler­be­rei­nigte Version der Software für ihre Geräte. Aller­dings werden viele der ver­wund­baren Geräte schon länger nicht mehr pro­du­ziert und unter­stützt. Daher erhält man für solche Geräte auch keine Updates mehr.

Die Spe­zia­listen von Heise und das US-Cert emp­fehlen – wenn möglich – ein Update der betrof­fenen Geräte durch­zu­führen oder – noch sicherer — UPnP abzu­schalten.

Unter den ange­ge­benen Links sind im Internet genauere Infor­ma­tionen zu der Schwach­stelle zu finden.

Bild:  © Klicker / pixelio.de

Ein Kommentar zu UPnP unsicher !

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Roland Wagner, DATEV eG

Dipl. Inf. (Univ); OSSTMM Pro­fes­sional Security Tester (OPST zer­ti­fi­ziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Inter­net­dienste und IT-Security tätig. Hier beschäftigt er sich haupt­sächlich mit Sicher­heits­un­ter­su­chungen und IT-Forensik.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.