UPnP-Schwachstelle in Routern
30.01.2013, 16:42 Uhr
Millionen Computer in Gefahr
Durch eine Sicherheitslücke im Netzwerkprotokoll UPnP sind Millionen Computer weltweit angreifbar. Wie die Sicherheitsfirma Rapid7 herausgefunden hat, können Hacker mit einem einfachen Angriff Zugang zum Heimnetzwerk erlangen. Die ersten Router-Hersteller haben sich bereits zu der Gefahr geäußert.
Die Sicherheitsfirma Rapid7 hat eine Sicherheitslücke im weit verbreiteten Netzwerkdienst Universal Plug and Play (UPnP) entdeckt, die in rund 7.000 Produkten von über 1.500 Herstellern klaffen soll. Betroffen seien unter anderem Geräte von D-Link, Fujitsu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel.
Weltweit sind dadurch 40 bis 50 Millionen Computer in Heimnetzen angreifbar. Demnach können sich Hacker mit einer relativ simplen Attacke Zugriff beispielsweise auf PCs, Tablets, Smart-TVs und Netzwerkspeicher verschaffen.
Von den Routerherstellern haben sich bereits AVM und die Deutsche Telekom zu Wort gemeldet. Die Speedport-Router der Telekom und die FritzBoxen von AVM seien nicht von der Schwachstelle betroffen, teilten Sprecher der beiden Unternehmen mit.
Bei den Routern aller anderen Hersteller sollte vorsichtshalber UPnP abgeschaltet werden, bis ein Firmware-Update bereitgestellt wird. Ältere, nicht mehr vom Hersteller unterstützte Router müssen vermutlich gegen neue Modelle ausgetauscht werden.