Zahlreiche Router mit UPnP-Sicherheitslücke: So prüfen Sie, ob Sie betroffen sind - Update

Plug & Play macht das Leben einfacher, doch viele Dinge, die eben genau das tun, haben auch einen Haken. Im Falle des UPnP von Routern wurde nun entdeckt, dass zahlreiche Modelle schwere Sicherheitslücken im Protokoll haben. US-Cert warnt vor diesen Routern und rechnet damit, dass es einige Zeit dauern wird, bis die Lücken gestopft sind. Bis dahin hilft nur das Abstellen der Funktion im Router.

Das Sicherheitsleck steckt in der Bibliothek "libupnp", die von Intel entwickelt wurde und in zahlreichen Routern mit Universal Plug & Play steckt. Das Protokoll wird vor allem in Heimnetzwerken verwendet, um Anwenden die Technik einfacher handhabbar zu machen. Wer ein neueres Gerät hat, könnte auf der sicheren Seite sein. Die Sicherheitslücke tritt vor allem bei Versionen vor 1.6.17 auf.

Das Problem: Es kann zu Pufferüberläufen bei drei in Routern verwendeten Funktionen kommen. Folglich lässt sich Schadcode in das Gerät einschleusen, der dann auch Zugriff über das Internet auf das private Netzwerk erlaubt. Das geschieht dadurch, dass UPnP-Anfragen auch über WAN statt LAN akzeptiert werden. Da es sich um ein Sicherheilsleck der "libupnp"-Bibliothek handelt, steckt sie auch in viele anderen Geräten, die Universal Plug & Play unterstützen. Allerdings ist das Leck bei Routern am kritischsten, da sich hier der meiste Schaden anrichten lässt. Betroffen wären aber auch Smart-TVs, Settopboxen, Konsolen, Clients, NAS, Drucker und Co.

Die US-Cert hat zwar betroffene Firmen kontaktiert, allerdings gibt es bis dato keine Liste für Endanwender. Zu den Unternehmen gehören zahlreiche bekannte Marken, die sich in vielen Haushalten wiederfinden. Die Lösung des Problems kann nur über Firmware-Updates sichergestellt werden, allerdings müssen diese erst verteilt werden. Wer einen UPnP-Router hat, sollte sich dementsprechend auf dem Laufenden halten, um den Router zeitnah nach dem Firmware-Release mit dem neuen Code auszustatten. Derweil hilft wie eingangs erwähnt nur das Abstellen der Funktion in der Dienste-Verwaltung. Die Webseite Rapid7 bietet auch einen UPnP-Verwundbarkeits-Check an. Das Tool scannt das private Netzwerk auf UPnP-Geräte hin, benötigt zur Nutzung aber ein paar persönliche Angaben, die aber nicht stimmen müssen (danke an die Kollegen von 3DCenter für den Tipp). Im Idealfall bleibt der Scan nach Sicherheitslücken ohne Ergebnis.

Update: Nicht betroffen sind übrigens Fritzbox-Router von AVM - das ließ zumindest AVM auf seiner Webseite verlauten: "In den Medien wird aktuell von einer Sicherheitslücke einer UPnP-Bibliothek berichtet, die vor allem Router betrifft. Die gute Nachricht für Anwender einer FRITZ!Box: Sie sind auf der sicheren Seite! Keine FRITZ!Box ist von der beschriebenen Sicherheitslücke betroffen, da die verursachende Bibliothek "libupnp" bei unseren Routern noch nie zum Einsatz kam. Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. Heimnetzwerkprotokolle wie UPnP sind grundsätzlich nicht aus dem Internet erreichbar."

Die Kollegen von Golem.de berichten außerdem, dass die Speedport-Router der Telekom sicher seien. "Ein Zugriff über das Internet auf UPnP-Funktionen der Telekom-Router ist nicht gegeben", so die Telekom. Weder der optional aktive Medienserver, noch die Managementschnittstelle zur Konfiguration des Routers seien von außen erreichbar - außerdem wären sie passwortgeschützt.

Artikel teilen

Router mit Universal Plug & Play können von einer Sicherheitslücke der zuständigen Bibliothek betroffen sein. Das von Intel entwickelte Protokoll wird auch von zahlreichen anderen Geräten verwendet, wird dort aber nicht als so kritisch eingestuft. Betroffen sind wohl zahlreiche Geräte. Ein Test prüft, ob Sie ebenfalls reagieren müssen.

Per E-Mail versenden

7