25.08.2011
Sicherheit
Schwachstelle in UPnP-fähigen Routern
Autor: Thorsten Eggeling



Einige DSL-Router ermöglichen auch über das Internet einen Zugriff per UPnP. Damit lassen sie sich ohne Passwort-Abfrage neu konfigurieren. Hacker könnten so Zugang zum lokalen Netzwerk erhalten.
ent zur Steuerung von Geräten wie Routern, Druckern oder TV-Geräte über das Netzwerk. Der IT-Sicherheitsexperte Daniel Garcia hat dort nun eine Schwachstelle ausfindig gemacht. Manche DSL-Router unterstützen demnach UPnP auch auf der WAN-Schnittstelle und sind dadurch über das Internet umkonfigurierbar. So können sie als Proxy genutzt werden und Angreifer könnten Zugriff auf das interne Netzwerk erhalten.
Garcia hat zur Demonstration des Problems das Tool Umap entwickelt. Es fragt per Internet direkt die XML-Beschreibungen von Geräten ab und findet so UPnP-fähige Endgeräte wie DSL-Router und Kabelmodems. Umap umgeht die UPnP-Beschränkung auf lokale Netzwerke, wo sonst üblicherweise über Multicast nach kompatibler Hardware gesucht wird. UPnP kennt keine Authentisierung. Insofern kann die XML-Beschreibung ungehindert abgefragt werden. So hat Garcia in kurzer Zeit über 150.000 potenziell angreifbare Geräte aufgespürt. Betroffen sind Geräteserien von Sitecom, Edimax, Thomson (Speedtouch) und Linksys. Bei diesen Geräten kann der Port auch über die WAN-Schnittstelle geöffnet und auf ein beliebiges Gerät im LAN gelenkt werden. Umap errät nicht nur interne, sondern auch externe IP-Adressen. Dadurch können Angreifer fremde Internetanschlüsse zum Surfen oder zum Herunterladen illegaler Inhalte missbrauchen.
So können Sie sich schützen
Garcia rät dazu, UPnP zumindest für das WAN-Interface abzuschalten oder diese Technik ganz zu deaktivieren. Das könnte aber beispielsweise zu Verbindungsstörungen zwischen Spielekonsolen und Internet führen.
Garcia rät dazu, UPnP zumindest für das WAN-Interface abzuschalten oder diese Technik ganz zu deaktivieren. Das könnte aber beispielsweise zu Verbindungsstörungen zwischen Spielekonsolen und Internet führen.
Fristverlängerung
Britische .eu-Domains bekommen Gnadenfrist
Für rund 80.000 Domains, die britische Personen oder Unternehmen bei der EurID registriert hatten, sollte eigentlich am 31. März das Licht ausgehen. Doch jetzt gibt die Registry für die .eu-Domain noch eine Gnadenfrist.
>>
Forschung
KI-Systeme müssen auch in besonderen Situationen funktionieren
Systeme, die auf Künstlicher Intelligenz beruhen, müssen auch in selten auftretenden und gefährlichen Situationen zuverlässig funktionieren.
>>
Kommentar
Beim Datenschutz fehlt das Augenmaß
Der Rekord-Bußgeldbescheid gegen die Wohnungsbaugesellschaft "Deutsche Wohnen" wurde vom Landgericht Berlin wieder kassiert. Das ist nicht der erste Fall dieser Art - und er deutet auf einen zentralen Webfehler der Datenschutz-Grundverordnung hin.
>>
Stiftung Warentest
Gute Virenscanner gibt es auch gratis
Dass auf Windows-Rechnern ein Antivirenprogramm nicht fehlen darf, hat sich herumgesprochen. Microsoft hat mit dem Defender eine solche Software längst in Windows 10 integriert. Braucht man aber mehr?
>>