Zwischen 40 und 50 Millionen Geräte sollen ein Sicherheitsleck im UPnP-Protokoll aufweisen. Es wird derzeit empfohlen, die Funktion zu deaktivieren.
Ein Sicherheitsunternehmen hat eine Lücke in einem Netzwerkprotokoll entdeckt, das auch in vielen Heim-Routern eingesetzt wird. Konkret geht es um Universal Plug and Play (UPnP), über das Geräte herstellerunabhängig mit einander kommunizieren können. Wie das Unternehmen Rapid 7 in einem Blogeintrag schreibt, können Angreifer über das Sicherheitsleck sich in ein Netzwerk mit einem betroffenen Router einschleusen und auch beliebigen Code ausführen. In einem weiteren Dokument untermauern die Experten ihre Behauptungen mit Code-Beispielen. Auch die Sicherheitsbehörde US CERT (Computer Emergency Response Team) warnt vor dem Leck.
6900 verschiedene Modelle betroffen
Es gibt zwar bereits einen Patch für das defekte UPnP-Protokoll. Dieser müsste aber erst in die Router eingespielt werden. Mehr als 6900 verschiedene Gerätetypen sollen betroffen sein, insgesamt entdeckten die Sicherheitsforscher das Leck bei 40 bis 50 Millionen IP-Adressen weltweit. Mit einem kostenlosen Scan-Programm können Router-Besitzer prüfen, ob ihr Gerät die Lücke aufweist. Auch ein weiteres Leck, diesmal im Protokoll MiniUPnP, das bereits vor zwei Jahren behoben wurde, ist immer noch auf vielen Geräten im Einsatz.
Defekte Funktion deaktivieren
DiePresse.com hat bei heimischen Providern angefragt, ob die von ihnen verteilten Router auch betroffen sind. UPC teilte mit, dass die für DSL genutzten Fritz!Box-Geräte nicht betroffen sind. Der Hersteller AVM erklärte in einer Aussendung auch, dass alle Fritz!Box-Modelle, nicht nur die von UPC, vor der UPnP-Lücke sicher seien. UPC wiederum erklärte weiter, die Modems und Router für Kabel-Kunden werden noch geprüft. Bei A1 ist man sich der möglichen Probleme bewusst. Bisher prüfe man mit den Partnerherstellern, ob die genutzten Router die Sicherheitslücke aufweisen. Derzeit könne man aber noch "keine näheren Infos" geben.
Zur Sicherheit sollte UPnP bei allen Routern abgedreht werden. Selbst wenn die Funktion nicht aktiv ist, können Geräte innerhalb des Heimnetzwerks immer noch mit UPnP mit einander kommunizieren. Lediglich der Router kann nicht mehr über UPnP angesprochen werden - was in meisten Fällen auch nicht nötig ist.
(db)