Technik

PCs und Netzwerkgeräte angreifbar: UPnP hat Sicherheitslücke

Das Netzwerkprotokoll "Universal Plug and Play" vernetzt im Rechner Drucker, Speicher, Kameras oder Fernseher. Doch wegen Fehlern in diesem Protokoll könnte es nun zum Einfallstor für unzulässige Eingriffe werden. Das CERT ist bereits alarmiert.

Einer der betroffenen Hersteller: Huawei.
Einer der betroffenen Hersteller: Huawei.(Foto: picture alliance / dpa)

US-Sicherheitsexperten haben in einem weit verbreiteten Netzwerk-Protokoll eine Reihe  von schwerwiegenden Sicherheitslücken entdeckt. Damit könnten Millionen von PCs und Netzwerkgeräten aus dem Internet angreifbar werden. Das betroffene Netzwerk-Protokoll "Universal Plug and Play" (UPnP) dient dazu, Geräte wie Drucker, Netzwerkspeicher, Kameras oder Fernseher bequem miteinander zu vernetzen.

Die Experten der Firma Rapid7 in Boston haben fehlerhafte Umsetzungen von UPnP bei 6900 Geräten von über 1500 Herstellern ausfindig gemacht. Dazu gehören dem Bericht zufolge Unternehmen wie D-Link, Fujistu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel. Bei einem groß angelegten Netzwerk-Scan habe man 40 bis 50 Millionen verwundbare Geräte im Netz entdeckt.

Die Berichte über die Sicherheitslücken haben inzwischen auch das Computer Emergency Response Team (CERT) der Vereinigten Staaten auf den Plan gerufen. Das CERT forderte die Hersteller auf, die Sicherheitslücken zu schließen. Da dürfte aber insbesondere bei älteren Geräten nicht ohne weiteres möglich sein, weil diese von den Herstellern nicht mehr unterstützt werden oder eine Aktualisierung der internen Software gar nicht vorgesehen ist.

Das CERT riet Anwendern, über die Firewall ihres Netzwerks UPnP-Funktion nach Möglichkeit abzuschalten oder eine bestimmte Schnittstelle, den UDP-Port 1900, zu blockieren. Die Firma Rapid7 bietet ein Windows-Programm mit dem Namen "ScanNow for UPnP" an, mit dem man selbst überprüfen kann, ob es im eigenen Netzwerk verwundbare Geräte gibt. Das Fachportal Heise.de empfahl seinen Lesern ebenfalls, die UPnP-Funktion abzuschalten oder ein verwundbares Gerät notfalls durch ein neues zu ersetzen, bei dem die Sicherheitslücke nicht vorhanden ist.

Quelle: n-tv.de

Video-Empfehlungen
Empfehlungen