Lücken in Routern mit UPnP-Unterstützung
Risiko: Mittel
Voraussetzung
Senden von manipulierten Netzwerkanfragen an den Router aus dem internen Netzwerk
Betroffene Systeme
- Sitecom WL-153
- Edimax BR-6104K
- Linksys WRT54G
- ZyXEL P-335WT
- Möglicherweise sind noch weitere Router betroffen
Empfehlung
Die Hersteller der betroffenen Router bieten teilweise bereits aktualisierte Firmware-Versionen an, in denen diese Fehler behoben wurden. Diese Firmware-Updates kann man auf den Download-Seiten des Herstellers finden.
Prinzipiell sollte die UPnP-Funktionalität in Routern deaktiviert werden wenn sie nicht benötigt wird, da sich so eine Ausnutzung der Schwachstellen ebenfalls verhindern lässt.
Beschreibung
UPnP (Universal Plug and Play) ist ein Verfahren zur automatischen Konfiguration von Netzwerkgeräten, das von vielen DSL-Routern unterstützt wird. Die UPnP-Funktionalität ist in Routern häufig standardmäßig deaktiviert.
In den UPnP-Funktionen von Breitband-Routern unterschiedlicher Hersteller wurden mehrere sicherheitsrelevante Fehler entdeckt. Ein Angreifer, der bereits Zugang zum internen Netzwerk hinter einem solchen Router hat, kann Sicherheitsfunktionen des Routers umgehen, Netzwerk-Verkehr an beliebige andere Computer im Internet weiterleiten, oder Kommandos auf dem Router ausführen.
Die Fehler werden durch die unzureichende Überprüfung von UPnP Anfragen auf dem Router ausgelöst.
Quelle: Buerger-Cert