Privatsphäre und Sicherheit

Ist UPnP ein Sicherheitsrisiko?


UPnP ist bei vielen neuen Routern standardmäßig aktiviert. An einem Punkt empfahlen das FBI und andere Sicherheitsexperten, UPnP aus Sicherheitsgründen zu deaktivieren. Aber wie sicher ist UPnP heute? Handelt es sich bei der Verwendung von UPnP um Sicherheit aus Gründen der Bequemlichkeit?

UPnP steht für „Universal Plug and Play“. Mit UPnP kann eine Anwendung einen Port auf Ihrem Router automatisch weiterleiten, wodurch Sie sich die Mühe ersparen, Ports manuell weiterzuleiten. Wir werden uns die Gründe ansehen, warum Leute die Deaktivierung von UPnP empfehlen, damit wir uns ein klares Bild von den Sicherheitsrisiken machen können.

Bildnachweis: comedy_nose auf Flickr

Malware in Ihrem Netzwerk kann UPnP verwenden

Ein Virus, Trojaner, Wurm oder ein anderes bösartiges Programm, das es schafft, einen Computer in Ihrem lokalen Netzwerk zu infizieren, kann UPnP genauso wie legitime Programme verwenden. Während ein Router normalerweise eingehende Verbindungen blockiert und böswilligen Zugriff verhindert, könnte UPnP es einem bösartigen Programm ermöglichen, die Firewall vollständig zu umgehen. Zum Beispiel könnte ein Trojanisches Pferd ein Fernsteuerungsprogramm auf Ihrem Computer installieren und dafür eine Lücke in der Firewall Ihres Routers öffnen, sodass Sie rund um die Uhr über das Internet auf Ihren Computer zugreifen können. Wenn UPnP deaktiviert wäre, könnte das Programm den Port nicht öffnen – obwohl es die Firewall auf andere Weise umgehen und nach Hause telefonieren könnte.

Ist das ein Problem? Ja. Daran führt kein Weg vorbei – UPnP geht davon aus, dass lokale Programme vertrauenswürdig sind und erlaubt ihnen, Ports weiterzuleiten. Wenn es Ihnen wichtig ist, dass Malware keine Ports weiterleiten kann, sollten Sie UPnP deaktivieren.

Das FBI forderte die Menschen auf, UPnP zu deaktivieren

Ende 2001 riet das National Infrastructure Protection Center des FBI allen Benutzern, UPnP wegen eines Pufferüberlaufs in Windows XP zu deaktivieren. Dieser Fehler wurde durch einen Sicherheitspatch behoben. Das NIPC gab später tatsächlich eine Korrektur für diesen Hinweis heraus, nachdem sie erkannten, dass das Problem nicht in UPnP selbst lag. (Quelle)

Ist das ein Problem? Nein. Während sich einige Leute vielleicht an die Empfehlung des NIPC erinnern und eine negative Meinung zu UPnP haben, war diese Empfehlung damals fehlgeleitet und das spezifische Problem wurde vor über zehn Jahren durch einen Patch für Windows XP behoben.

1622844985 598 Ist UPnP ein Sicherheitsrisiko

Bildnachweis: Carsten Lorentzen auf Flickr

Der Flash-UPnP-Angriff

UPnP erfordert keinerlei Authentifizierung vom Benutzer. Jede Anwendung, die auf Ihrem Computer ausgeführt wird, kann den Router bitten, einen Port über UPnP weiterzuleiten, weshalb die obige Malware UPnP missbrauchen kann. Sie könnten davon ausgehen, dass Sie sicher sind, solange keine Malware auf lokalen Geräten ausgeführt wird – aber wahrscheinlich liegen Sie falsch.

Das Flash-UPnP-Angriff wurde 2008 entdeckt. Ein speziell gestaltetes Flash-Applet, das auf einer Webseite in Ihrem Webbrowser ausgeführt wird, kann eine UPnP-Anfrage an Ihren Router senden und ihn bitten, Ports weiterzuleiten. Beispielsweise könnte das Applet den Router auffordern, die Ports 1-65535 an Ihren Computer weiterzuleiten, wodurch er effektiv dem gesamten Internet ausgesetzt wird. Danach müsste der Angreifer jedoch eine Schwachstelle in einem auf Ihrem Computer laufenden Netzwerkdienst ausnutzen – eine Firewall auf Ihrem Computer schützt Sie.

Leider wird es noch schlimmer – auf einigen Routern könnte ein Flash-Applet den primären DNS-Server mit einer UPnP-Anfrage ändern. Portweiterleitung wäre die geringste Ihrer Sorgen – ein bösartiger DNS-Server könnte den Datenverkehr auf andere Websites umleiten. Zum Beispiel könnte es Facebook.com vollständig auf eine andere IP-Adresse verweisen – die Adressleiste Ihres Webbrowsers würde Facebook.com anzeigen, aber Sie würden eine Website verwenden, die von einer böswilligen Organisation eingerichtet wurde.

Ist das ein Problem? Ja. Ich kann keine Anzeichen dafür finden, dass dies jemals behoben wurde. Selbst wenn es behoben würde (dies wäre schwierig, da dies ein Problem mit dem UPnP-Protokoll selbst ist), wären viele ältere Router, die noch verwendet werden, anfällig.

Fehlerhafte UPnP-Implementierungen auf Routern

Das UPnP-Hacks Website enthält eine detaillierte Liste der Sicherheitsprobleme bei der Implementierung von UPnP durch verschiedene Router. Dies sind nicht unbedingt Probleme mit UPnP selbst; sie sind oft Probleme mit UPnP-Implementierungen. Beispielsweise prüfen die UPnP-Implementierungen vieler Router die Eingabe nicht richtig. Eine bösartige Anwendung könnte einen Router auffordern, den Netzwerkverkehr an Remote-IP-Adressen im Internet (anstelle von lokalen IP-Adressen) umzuleiten, und der Router würde dem entsprechen. Auf einigen Linux-basierten Routern ist es möglich, UPnP auszunutzen, um Befehle auf dem Router auszuführen. (Quelle) Die Website listet viele andere solche Probleme auf.

Ist das ein Problem? Ja! Millionen von Routern in freier Wildbahn sind anfällig. Viele Routerhersteller haben bei der Sicherung ihrer UPnP-Implementierungen keine gute Arbeit geleistet.

1622844985 142 Ist UPnP ein Sicherheitsrisiko

Bildnachweis: Ben Mason auf Flickr

Sollten Sie UPnP deaktivieren?

Als ich anfing, diesen Beitrag zu schreiben, erwartete ich, zu dem Schluss zu kommen, dass die Mängel von UPnP ziemlich gering waren, eine einfache Sache, ein bisschen Sicherheit für ein wenig Bequemlichkeit zu tauschen. Leider scheint es, dass UPnP viele Probleme hat. Wenn Sie keine Anwendungen verwenden, die eine Portweiterleitung benötigen, wie z. B. Peer-to-Peer-Anwendungen, Spieleserver und viele VoIP-Programme, ist es möglicherweise besser, UPnP vollständig zu deaktivieren. Vielnutzer dieser Anwendungen sollten sich überlegen, ob sie bereit sind, der Bequemlichkeit halber auf Sicherheit zu verzichten. Sie können Ports auch ohne UPnP weiterleiten; es ist nur ein bisschen mehr arbeit. Sehen Sie sich unseren Leitfaden zur Portweiterleitung an.

Auf der anderen Seite werden diese Router-Fehler nicht aktiv in freier Wildbahn verwendet, so dass die tatsächliche Wahrscheinlichkeit, dass Sie auf bösartige Software stoßen, die Fehler in der UPnP-Implementierung Ihres Routers ausnutzt, ziemlich gering ist. Einige Malware verwendet UPnP zum Weiterleiten von Ports (z. B. der Conficker-Wurm), aber ich habe kein Beispiel für eine Malware gefunden, die diese Router-Fehler ausnutzt.

Wie deaktiviere ich es? Wenn Ihr Router UPnP unterstützt, finden Sie in seiner Weboberfläche eine Option zum Deaktivieren. Weitere Informationen finden Sie im Handbuch Ihres Routers.

1622844986 238 Ist UPnP ein Sicherheitsrisiko


Sind Sie mit der Sicherheit von UPnP nicht einverstanden? Hinterlasse einen Kommentar!



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"