UPnP-Sicherheitslücke in 50 Millionen Geräten
Dieser Artikel ist älter als ein Jahr!
Das IT-Sicherheitsunternehmen Rapid7 (detaillierte Beschreibung als PDF) hat schwerwiegende Lücken in der Bibliothek libupnp entdeckt. Diese wird in einer Vielzahl von Netzwerk-fähigen Geräten verwendet, die den UPnP-Standard nutzen, wie etwa Router und Netzwerkfestplatten. Rapid7 geht davon aus, dass 40 bis 50 Millionen Geräte betroffen sind.
Die Lücke soll in allen libupnp-Bibliotheken zu finden sein, die vor der Versionsnummer 1.6.17 veröffentlicht wurden. Hat das Gerät ein WAN-Interface, wie etwa Router, kann über das Internet mittels Buffer Overflow Schadcode eingeschleust werden. Laut dem US-CERT wäre es so etwa möglich, über das Internet Zugriff auf ein privates Netzwerk zu erlangen.
200 Hersteller informiert
Das CERT hat bereits im Dezember über 200 Hersteller kontaktiert und auf die Sicherheitslücke aufmerksam gemacht. Bisher haben nur
Fujitsu, Huawei, NEC, Siemens und Sony bestätigt, dass Geräte von der Lücke betroffen sind. Es ist aber davon auszugehen, das die meisten gängigen Router ebenfalls betroffen sind.
Das CERT empfiehlt ein Update der Firmware, sofern diese die Lücke schließt. Sollte es kein Update geben, soll in der Firewall eine Regel erstellt werden, die den Zugriff von nicht vertrauenswürdigen Hosts auf den Port 1900/udp verhindert. Auch wird empfohlen im Router UPnP zu deaktivieren, wenn die Funktion nicht unbedingt benötigt wird.
Kommentare