Sicherheitslücke in DSL-Routern – 50 Millionen Geräte betroffen

Wie nun bekannt geworden ist, dürfe nahezu jeder private DSL-Router von einer Sicherheitslücke betroffen sein. Grund hierfür ist eine fehlerhafte UPnP-Funktion, wie Sie nachfolgend lesen können.

UPnP Fehler bei DSL-Router
UPnP Fehler macht nicht nur den DSL-Router unsicher

Auf diese Lücke hat nun das US-Cert hingewiesen, das United States Computery Emergency Readiness Team. Demzufolge befindet sich der entsprechende Fehler in der Programmbibliothek, die sich libupnp nennt. Diese Bibliothek ist vom Chip-Hersteller Intel entwickelt worden und findet sowohl als auch in den Betriebssystemen:

  • Windows
  • Mac OS X
  • Linux

 

Hacker können nicht nur Router angreifen

Die fehlerhafte Universal Plug and Play-Programmbibliothek sorgt demnach dafür, dass im Router selbst ein Pufferüberlauf entfacht wird. Ein Hacker wiederum kann diesen Überlauf dazu nutzen, um beispielsweise einen Schadcode auf den Router zu schicken. Damit ist dem Zugang zum Heimnetzwerk des Users Tor und Tür geöffnet. In deren Folge sind natürlich auch alle angebundenen Geräte davon betroffen, wie Blu-ray-Player, Smart-TV oder Mediaplayer.
 

Einfache Lösung: UPnP-Funktion abschalten

Um zu überprüfen, ob der eigene Router von dem UPnP-Problem betroffen ist, gibt es vom US-Cert auch schon ein Windows-Tool. Unter „ScanNow for Universal Plug and Play (UPnP)“ kann dies direkt hier heruntergeladen werden, um den eigenen Router auf die Lücke zu überprüfen. Da es noch ein Weilchen dauern wird, bis die Router-Hersteller mit neuer Firmware dagegen angehen, sollte die UPnP-Funktion beim Router abgeschaltet werden.
 

Mein Fazit:

Um den Eindringlingen erst einmal gar nicht die Chance zu geben auf ihre Geräte zu zugreifen, schalten Sie einfach die UPnP-Funktion aus. Ich bin der Meinung das es die nächsten Tage ein Firmware-Update der Hersteller geben wird um diese Sicherheitslücke zu schließen.
 

[sm/]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*