Viren, Spyware, Datenschutz 11.012 Themen, 90.994 Beiträge

News: Viren, Spyware, Datenschutz

Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke

Olaf19 / 23 Antworten / Baumansicht Nickles

Annähernd 7000 Geräte von 1500 z.T. renommierten Herstellern kämpfen derzeit mit mehreren schwerwiegenden Sicherheitslecks im Universal-Plug-and-Play-Standard. Nicht betroffen sollen die Fritz!Boxen von AVM sowie die Speedport-Serie der Telekom sein.

Die Sicherheitslöcher ermöglichen es, per Remote-Zugriff in Heimnetze einzudringen und dort unbehelligt Schadsoftware einzuschleusen - Einzelheiten siehe Artikel.

Abhilfe, zumindest bis auf weiteres: UPnP abschalten, über die Firewalleinstellungen des Routers UDP-Port 1900 deaktivieren.

Olaf19 meint:

Jetzt wollte ich gerade über alice.box im Interface meines Alice-1421-Routers nach den UPnP-Einstellungen suchen - und finde sie nicht... laut diversen Forenbeiträgen unterschiedlicher User gibt es dafür einen ganz einfachen Grund: dieser Router hat überhaupt kein UPnP. Manchmal scheint es ganz gut zu sein, wenn man ein spartanisch ausgestattetes Gerät besitzt *g*.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
groggyman Olaf19

„Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke“

Optionen

Hallo

Man kann heute auch nirgends mehr sicher in das Netz gehen, überall lauern die Gefahren. Zu den Geräten in deinem Artikel hatte sich luttyy schon bei mi-we geäußert, mit meinem Gerät habe ich dann wohl erst mal Glück gehabt, aber sicher nicht lange :-)

http://www.nickles.de/thread_cache/538973596.html#_pc


-groggyman-

bei Antwort benachrichtigen
mawe2 groggyman

„Hallo Man kann heute auch nirgends mehr sicher in das Netz ...“

Optionen
Man kann heute auch nirgends mehr sicher in das Netz gehen, überall lauern die Gefahren.

Ich habe den Eindruck, dass immer mehr unausgegorene Technologien unnötig auf den Markt geworfen werden. Das Ergebnis ist dann immer das Gleiche: Sicherheits- oder Stabilitätsprobleme, die viel Zeit und Geld verschlingen während die Funktion, wegen der man diese Probleme bekommen hat, eigentlich gar nicht gebraucht wird.

Z.B. frage ich mich bis heute, wozu man UPnP so dringend braucht? Für mich ist das völlig entbehrlich. Habe es bisher immer abgeschaltet, wenn ein Router o.ä. sowas hatte.

Was kann man mit UPnP machen, was nicht auch ohne UPnP geht?

Gruß, mawe2
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
robinx99 mawe2

„Ich habe den Eindruck, dass immer mehr unausgegorene ...“

Optionen
Was kann man mit UPnP machen, was nicht auch ohne UPnP geht?
Kommt drauf an ob man UPnP im allgemeinen meint oder nur UPnP im Router.
Im allgemeinen wird es für DLNA benutzt um damit Videos von einem PC / Mediaserver im Heimnetzwerk zu streamen, da die TV Geräte Blu-ray Player in der Regel keine andere Streaming Funktion für das LAN kennen kommt man da nicht drumherum.
Im Router wird es hauptsächlich für Portfreigaben genutzt, dass kann man natürlich auch Selber machen, aber viele finden es halt zu Kompliziert. Wobei natürlich teilweise in Routern auch MediaServer eingebaut sind die dann wieder unter dem Ersten Punkt fallen. Wobei es wohl auf die Modelle ankommt ob man die UPnP teile getrennt abschalten kann oder ob man dann auf den Mediaserver verzichten muss.
bei Antwort benachrichtigen
mawe2 robinx99

„Kommt drauf an ob man UPnP im allgemeinen meint oder nur ...“

Optionen
Im allgemeinen wird es für DLNA benutzt um damit Videos von einem PC / Mediaserver im Heimnetzwerk zu streamen, da die TV Geräte Blu-ray Player in der Regel keine andere Streaming Funktion für das LAN kennen kommt man da nicht drumherum.

OK. Diese Thematik ist für mich nicht relevant... Daher habe ich auch noch nie wirklich UPnP gebraucht.

Im Router wird es hauptsächlich für Portfreigaben genutzt, dass kann man natürlich auch Selber machen

Wenn, dann mache ich das selber...

Heißt das: Ein angschlossenes (UPnP-fähiges) Gerät "macht" sich den Port im Router selber frei? Na, das wär mir ja wirklich suspekt...

Gruß, mawe2
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
robinx99 mawe2

„OK. Diese Thematik ist für mich nicht relevant... Daher ...“

Optionen

Naja Streamen mache ich zwar mit einem Alten PC der nur bei bedarf eingschaltet wird, aber ja dafür nutze ich UPnP bzw. DLNA.
Aber ja wenn UPnP am Router eingeschaltet ist dann Können Programme Ports öffnen, so macht es z.B.: der Blizzard Downloader (öffnet sich einen Bittorrent Port) oder Meldet wenn es ausgeschaltet ist dass man wohl keinen UPnP fähigen router hat ;)
Darüber hinaus gibt es wohl auch die möglichkeit dem Router zu befehlen sich neu zu verbinden und so eine neue IP zu bekommen.

Hier mal der Text aus meiner Fritzbox, da sind 2 Optionen
---

Über Universal Plug & Play (UPnP) werden für angeschlossene Computer Statusinformationen der FRITZ!Box bereitgestellt. Wenn FRITZ!DSL Statusinformationen anzeigen soll, muss diese Funktion aktiviert sein. Die Funktion hat keinen Einfluss auf Sicherheitseinstellungen der FRITZ!Box.

----

Programme mit UPnP-Unterstützung können Sicherheitseinstellungen wie die Portfreigaberegeln der FRITZ!Box automatisch verändern. Aktivieren Sie diese Option aus Sicherheitsgründen nur, wenn Sie tatsächlich eingehende Verbindungen aus dem Internet gestatten möchten
---

bei Antwort benachrichtigen
Michael Nickles mawe2

„Ich habe den Eindruck, dass immer mehr unausgegorene ...“

Optionen
bei Antwort benachrichtigen
torsten40 mawe2

„Ich habe den Eindruck, dass immer mehr unausgegorene ...“

Optionen
Ich habe den Eindruck, dass immer mehr unausgegorene Technologien unnötig auf den Markt geworfen werden
Das Protokoll um das es hier geht, ist knappe 12 Jahre alt, und wird auch heute noch bei fast allen Routern verwendet.

er Fehler steckt in zahlreichen Versionen der ursprünglich von Intel seit dem Jahr 2001 entwickelten Bibliothek "libupnp", die auch für andere Prozessorarchitekturen und Betriebssysteme, darunter Windows, Linux und Mac OS, verwendet wurde.

http://www.golem.de/news/libupnp-schwere-upnp-luecke-in-hunderten-von-routern-1301-97235.html
Freigeist
bei Antwort benachrichtigen
mawe2 torsten40

„Das Protokoll um das es hier geht, ist knappe 12 Jahre alt, ...“

Optionen
Das Protokoll um das es hier geht, ist knappe 12 Jahre alt

Das macht die Katastrophe nur noch größer!

Wie viele andere Katastrophen lauern erst in jüngeren unausgegorenen Neuentwicklungen?

Hier müssten dringend Gesetze her, die die Hersteller stärker in die Haftung nehmen für solche Versäumnisse.

Ein Autohersteller, der bei wichtigen Sicherheitselementen eines Autos schlampt und damit Unfälle provoziert, muss mit großangelegten Rückrufaktionen für Schadensbegrenzung sorgen, weil ihm sonst der ganze Laden um die Ohren fliegt.

In der IT-Branche sind Sicherheitsprobleme (auch auf Grund der problematischen Beweislage bei den Kunden) meist noch Bagatelldelikte, für die irgendwie niemand so richtig haftbar gemacht wird.

Gruß, mawe2
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander Olaf19

„Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke“

Optionen
Nicht betroffen sollen die Fritz!Boxen von AVM sowie die Speedport-Serie der Telekom sein.

Bei der pauschalen Aussage zur Speedport-Serie wäre ich etwas skeptisch: In der finden sich nämlich Geräte von grob geschätzt einem halben Dutzend Hersteller. Darunter auch einige Modelle von AVM...

Gruß
bor

bei Antwort benachrichtigen
torsten40 Olaf19

„Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke“

Optionen

Da Problem ist schon uralt 2006/2007 *glaub*, hab ich mal davon gelesen.
Das war schon fast wieder vergessen.

Freigeist
bei Antwort benachrichtigen
Olaf19 torsten40

„Da Problem ist schon uralt 2006/2007 *glaub*, hab ich mal ...“

Optionen

Das mag sein, dass etwas Ähnliches schon vor 6 oder 7 Jahren vorgekommen ist. Wenn es im Artikel aber heißt: "Die Sicherheitsfirma Rapid7 hat Sicherheitslücken in dem weit verbreiteten Netzwerkdienst Universal Plug and Play (UPnP) entdeckt. Nach Schätzungen der Sicherheitsforscher sind weltweit etwa 40 bis 50 Millionen Geräte von der Sicherheitslücke betroffen" - dann bezieht sich dies anscheinend auf eine neue Sicherheitslücke, die jetzt aktuelle Geräte betrifft.

@Borl, wenn die Telekom AVM-Modelle als Speedports anböte, wäre sie schön aus dem Schneider, denn AVM ist ja - angeblich! - nicht betroffen. Generell hast du aber recht, ich bin auch erst einmal stutzig geworden, als ich von Speedport las, denn das ist ja bekannt, dass dieser Name nur ein Oberbegriff für ein ganzes Sammelsurium unterschiedlicher Geräte bedeutet. Wenn die Telekom einmal ganz pauschal in den Raum stellt, dass die alle nicht betroffen sein sollen, ist wohl erst einmal Skepsis angebracht.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mawe2 Olaf19

„Das mag sein, dass etwas Ähnliches schon vor 6 oder 7 ...“

Optionen
wenn die Telekom AVM-Modelle als Speedports anböte, wäre sie schön aus dem Schneider, denn AVM ist ja - angeblich! - nicht betroffen

Einige Speedports sind im Inneren tatsächlich Fritz!Boxen, auch wenn sie von außen (und von der Software her) anders aussehen.
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander Olaf19

„Das mag sein, dass etwas Ähnliches schon vor 6 oder 7 ...“

Optionen
wenn die Telekom AVM-Modelle als Speedports anböte

Das machen sie definitiv. Man kann auf den entsprechenden Geräten (das ist vielleicht ein halbes Dutzend Modelle) sogar eine angepassten FritzBox-Firmware installieren ("fritzen") und damit deutlich mehr Funktionen entlocken ;-)

Sammelsurium unterschiedlicher Geräte bedeutet.

Teilweise stammen selbst die Geräte mit der selben Bezeichnung von unterschiedlichen Herstellern...

Was den Rest angeht: Ich denke das ist einfach eine neue Sicherheitslücke unter vielen bei UPnP. Und dadurch dass die von außen angreifbar ist noch kritischer als das was im internen Netz passiert...

Gruß
bor

bei Antwort benachrichtigen
torsten40

Nachtrag zu: „Da Problem ist schon uralt 2006/2007 *glaub*, hab ich mal ...“

Optionen

http://forum.kaspersky.com/index.php?showtopic=58055

http://www.informationweek.com/severe-upnp-flaw-allows-router-hijacking/205800419

Auch da war schon libupnp verantwortlich. Jetzt wurd das ganze vielleicht etwas verfeinert und als neu verkauft.

Freigeist
bei Antwort benachrichtigen
Borlander torsten40

„Da Problem ist schon uralt 2006/2007 *glaub*, hab ich mal ...“

Optionen

Da wurde nix verfeinert. Bei der dort beschriebenen Lücke muss Code innerhalb des internen Netzes zur Ausführung gebracht werden. Bei der aktuellen Lücke reicht ein Zugriff von außen. Die würde sogar funktionieren wenn kein Computer hinter dem Router hängt…

bei Antwort benachrichtigen
Conqueror Olaf19

„Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke“

Optionen

Hi, Olaf. Dies ist ein alter Hut.
Auf der anderen ist dies immer ein zweischneidiges Schwert. Die richtigen Hacker wissen oder kennen die Lücke schon länger, auf der anderen Seite werden Hobby Hacker Sciddies durch solche Infos (nichts gegen dich persönlich) ermutigt Schabernack zu treiben.

bei Antwort benachrichtigen
Olaf19

Nachtrag zu: „Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke“

Optionen
auf der anderen Seite werden Hobby Hacker Sciddies durch solche Infos (nichts gegen dich persönlich) ermutigt Schabernack zu treiben.

"Security by Obscurity" hat noch nie funktoniert. Ich halte gar nichts davon, Informationen unter den Teppich zu kehren - wer die Hackerei zu seinen Interessengebieten zählt, weiß solche Dinge sowieso und erfährt sie zeitnah, nicht nur die Profis.

Wenn das ein alter Hut ist, warum wird das jetzt auf allen möglichen Newsseiten behandelt? Es geht doch wohl um Sicherheitslücken in neuen Geräten, die jetzt aktuell auf dem Markt sind?

CU
Olaf
Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
torsten40 Olaf19

„"Security by Obscurity" hat noch nie funktoniert. Ich halte ...“

Optionen

Schöner wäre einfach gewesen, wenn man diese Sicherheitslücke einfach  wieder vergessen hätte, so wie es bereits der Fall war.
Jetzt kommen diese ganzen Vollspasties, sry, wieder an, und nutzen die Lücke wieder aus.
An libupnp ändert sich nichts, das war so, das ist so, und was wird so sein.

Freigeist
bei Antwort benachrichtigen
Borlander Olaf19

„"Security by Obscurity" hat noch nie funktoniert. Ich halte ...“

Optionen
, wenn man diese Sicherheitslücke einfach  wieder vergessen hätte, […] Jetzt kommen diese ganzen […] wieder an, und nutzen die Lücke wieder aus.

Du glaubst doch hoffentlich nicht ernsthaft, dass eine Lücke nicht mehr ausgenutzt wird so bald die User nicht mehr dran denken? Durch Information haben die betroffenen und zuvor unwissenden User immerhin die Möglichkeit UPnP zu deaktivieren…

An libupnp ändert sich nichts, das war so, das ist so, und was wird so sein.

Bei solchen freien Bibliotheken werden Sicherheitslücken (sofern das hier nicht womöglich auch ein Konfigurationsproblem bei Nutzung der Bibliothek ist) tendenziell recht schnell gefixt. Fragwürdig ist eher wann und sogar ob dieser Fix den Weg in die Updates für Routerfirmwares findet…

bei Antwort benachrichtigen
torsten40 Borlander

„Du glaubst doch hoffentlich nicht ernsthaft, dass eine ...“

Optionen

Edith sagt: 2000 stimmt garnicht, erste Natzerfahrungen hatte ich um 1998, weil ich den Y2K Bug miterlebte =)) Zumindest lässt sich meine erste yahoo.com Seite auf 1998 und uboot auf 1999 zurück datieren, *sry* scheisse ist die alt, und immer noch da xD
hab grad Interessen halber geguckt, wann man mein erster ACC online ging

Freigeist
bei Antwort benachrichtigen
torsten40 Olaf19

„"Security by Obscurity" hat noch nie funktoniert. Ich halte ...“

Optionen

@Bor
uPnP war schon immer ein fehler insich,
Als ich *lass mich nicht lügen* in Netz gegangen war 2000/2001 wurden per upnp Windows Rechner abgeschossen. Ein Modem blockte die Lücke nicht. Dann kamen Router ins Haus, und wurd es wieder ruhig, dann kam die Meldung, das Millionen Router unsicher sind, immer wieder mal, wurd hin und wieder mal ausgenutzt, aber nicht weiter beachtet. Bis auf 2010, durch den DNS Change
Das was Rapid7 als neu verkaufen will, ist steinalt.
die Lücke ist nur wieder richtig geil, weil so ziemlich alle neuen Geräte DLNA nutzen, und am Router hängen.

Aber das ist meine persönliche Meinung :)

Freigeist
bei Antwort benachrichtigen
Borlander Olaf19

„"Security by Obscurity" hat noch nie funktoniert. Ich halte ...“

Optionen
uPnP war schon immer ein fehler insich,

Dem will ich nicht widersprechen. Da wurde halt mal wieder Bequemlichkeit gegen Sicherheit getauscht…

Als ich *lass mich nicht lügen* in Netz gegangen war 2000/2001 wurden per upnp Windows Rechner abgeschossen.

Das erste mal, dass sowas im großen Stil passierte war mit Sasser. Allerdings auch erst ein paar Jahre später (2004/2005). Ich wäre zudem auch sehr überrascht, wenn WinXP in der ersten Version schon UPnP support mitbrachte. Bei W2K oder den alten Versionen auf DOS-Basis halte ich das für nahezu ausgeschlossen. Lasse mich hier jedoch gerne vom Gegenteil überzeugen ;-)

Das was Rapid7 als neu verkaufen will, ist steinalt.

Sehe ich anders. Ist zwar "eigentlich nur" eine Kombination von Problemen die es so als ein ganzes bislang noch nicht gab.

Gruß
Borlander

bei Antwort benachrichtigen
torsten40 Olaf19

„Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke“

Optionen

Rapid7 bietet nun auch einen Routercheck an
http://upnp-check.rapid7.com/

Eine Source zum ausnutzen der Lücke, ist raus

Freigeist
bei Antwort benachrichtigen