25Jul

Ist UPnP ein Sicherheitsrisiko?

Bild

UPnP wird standardmäßig auf vielen neuen Routern aktiviert. An einem Punkt empfahlen das FBI und andere Sicherheitsexperten, UPnP aus Sicherheitsgründen zu deaktivieren. Aber wie sicher ist UPnP heute? Tauschen wir die Sicherheit, wenn Sie UPnP benutzen?

UPnP steht für "Universal Plug and Play". Mit UPnP kann eine Anwendung einen Port auf Ihrem Router automatisch weiterleiten und erspart Ihnen die mühsame manuelle Weiterleitung von Ports. Wir werden uns die Gründe ansehen, die Leute dazu raten, UPnP zu deaktivieren, damit wir uns ein klares Bild von den Sicherheitsrisiken machen können.

Bildquelle: comedy_nose auf Flickr

Malware in Ihrem Netzwerk kann UPnP

verwenden Ein Virus, Trojaner, Wurm oder anderes bösartiges Programm, das einen Computer in Ihrem lokalen Netzwerk infizieren kann, kann UPnP verwenden, genau wie legitime Programme. Während ein Router normalerweise eingehende Verbindungen blockiert und dadurch bösartigen Zugriff verhindert, kann UPnP einem bösartigen Programm erlauben, die Firewall vollständig zu umgehen. Zum Beispiel könnte ein Trojaner ein Fernsteuerprogramm auf Ihrem Computer installieren und ein Loch dafür in der Firewall Ihres Routers öffnen, so dass Sie rund um die Uhr über das Internet auf Ihren Computer zugreifen können. Wenn UPnP deaktiviert war, konnte das Programm den Port nicht öffnen - obwohl es die Firewall auf andere Weise umgehen und nach Hause telefonieren konnte.

Ist das ein Problem? Ja. Es gibt kein Problem damit - UPnP geht davon aus, dass lokale Programme vertrauenswürdig sind und Ports weiterleiten können. Wenn Malware nicht in der Lage ist, Ports weiterzuleiten, ist es wichtig, dass Sie UPnP deaktivieren.

Das FBI sagte den Leuten, dass sie UPnP

deaktivieren sollen Ende 2001 empfahl das National Infrastructure Protection Center des FBI allen Benutzern, UPnP wegen eines Pufferüberlaufs in Windows XP zu deaktivieren. Dieser Fehler wurde durch einen Sicherheitspatch behoben. Das NIPC hat diese Empfehlung später korrigiert, nachdem sie festgestellt hatten, dass das Problem nicht in UPnP selbst lag.(Quelle)

Ist das ein Problem? Nr. Während sich einige Leute an das NIPC-Advisory erinnern und eine negative Meinung von UPnP haben, war dieser Rat zu der Zeit fehlgeleitet und das spezifische Problem wurde durch einen Patch für Windows XP vor über zehn Jahren behoben.

Bild

Bildquelle: Carsten Lorentzen auf Flickr

Der Flash UPnP-Angriff

UPnP erfordert keine Authentifizierung vom Benutzer. Jede Anwendung, die auf Ihrem Computer ausgeführt wird, kann den Router bitten, einen Port über UPnP weiterzuleiten, weshalb die oben genannte Malware UPnP missbrauchen kann. Sie könnten davon ausgehen, dass Sie sicher sind, solange keine Malware auf lokalen Geräten ausgeführt wird - aber Sie liegen wahrscheinlich falsch.

Der Flash-UPnP-Angriff wurde 2008 entdeckt. Ein speziell gestaltetes Flash-Applet, das auf einer Webseite in Ihrem Webbrowser ausgeführt wird, kann eine UPnP-Anfrage an Ihren Router senden und sie bitten, Ports weiterzuleiten. Zum Beispiel könnte das Applet den Router bitten, die Ports 1-65535 an Ihren Computer weiterzuleiten, um sie effektiv dem gesamten Internet zugänglich zu machen. Der Angreifer muss eine Sicherheitsanfälligkeit in einem Netzwerkdienst ausnutzen, der auf dem Computer ausgeführt wird. Wenn Sie jedoch eine Firewall auf Ihrem Computer verwenden, können Sie sich schützen.

Leider wird es schlimmer - auf einigen Routern könnte ein Flash-Applet den primären DNS-Server mit einer UPnP-Anfrage ändern. Port-Forwarding ist die geringste Sorge - ein bösartiger DNS-Server könnte den Datenverkehr auf andere Websites umleiten. Zum Beispiel könnte Facebook.com auf eine andere IP-Adresse verweisen - die Adresszeile Ihres Webbrowsers würde Facebook.com anzeigen, aber Sie würden eine Website verwenden, die von einer bösartigen Organisation eingerichtet wurde.

Ist das ein Problem? Ja. Ich kann keinen Hinweis darauf finden, dass dies jemals behoben wurde. Selbst wenn es behoben wäre( dies wäre schwierig, da dies ein Problem mit dem UPnP-Protokoll selbst ist), wären viele ältere Router, die noch verwendet werden, anfällig.

Schlechte UPnP-Implementierungen auf Routern

Die UPnP Hacks-Website enthält eine detaillierte Liste von Sicherheitsproblemen bei der Implementierung von UPnP durch verschiedene Router. Dies sind nicht unbedingt Probleme mit UPnP selbst;Sie haben oft Probleme mit UPnP-Implementierungen. Zum Beispiel überprüfen UPnP-Implementierungen vieler Router die Eingabe nicht richtig. Eine böswillige Anwendung könnte einen Router bitten, das Netzwerk an Remote-IP-Adressen im Internet umzuleiten( anstelle von lokalen IP-Adressen), und der Router würde dem entsprechen. Bei einigen Linux-basierten Routern ist es möglich, UPnP zum Ausführen von Befehlen auf dem Router zu verwenden.(Quelle) Die Website listet viele andere solche Probleme auf.

Ist das ein Problem? Ja! Millionen von Routern in der Wildnis sind anfällig. Viele Routerhersteller haben ihre UPnP-Implementierungen nicht gut abgesichert.

Bild

Bildquelle: Ben Mason auf Flickr

Sollten Sie UPnP deaktivieren?

Als ich mit dem Schreiben dieses Beitrags begann, erwartete ich, dass die Fehler von UPnP ziemlich gering waren, eine einfache Angelegenheit, ein wenig Sicherheit für etwas Bequemlichkeit zu handeln. Leider scheint UPnP viele Probleme zu haben. Wenn Sie keine Anwendungen verwenden, die eine Portweiterleitung erfordern, z. B. Peer-to-Peer-Anwendungen, Spiele-Server und viele VoIP-Programme, können Sie UPnP möglicherweise vollständig deaktivieren. Schwere Benutzer dieser Anwendungen werden sich überlegen wollen, ob sie bereit sind, auf Sicherheit zu verzichten. Sie können Ports auch ohne UPnP weiterleiten.es ist nur ein bisschen mehr Arbeit. Schauen Sie sich unseren Leitfaden zur Portweiterleitung an.

Auf der anderen Seite werden diese Routerfehler nicht aktiv in freier Wildbahn verwendet, so dass die tatsächliche Chance, dass Sie auf Schadsoftware stoßen, die Fehler in der UPnP-Implementierung Ihres Routers ausnutzt, ziemlich gering ist. Einige Malware verwendet UPnP zum Weiterleiten von Ports( z. B. den Conficker-Wurm), aber ich habe kein Beispiel für eine Malware gefunden, die diese Routerfehler ausnutzt.

Wie deaktiviere ich es? Wenn Ihr Router UPnP unterstützt, finden Sie eine Option, um ihn in seiner Webschnittstelle zu deaktivieren. Weitere Informationen finden Sie im Handbuch Ihres Routers.

Bild

Stimmen Sie der Sicherheit von UPnP nicht zu? Hinterlasse einen Kommentar!