Wegen UPnP: 100'000 Home-Router gekapert

Man sollten die UPnP-Funktion (Universal Plug and Play) bei Heim-Routern besser ganz abstellen, raten die kompetenten Kollegen von 'The Register'. Grund: Eine Lücke in der Art und Weise wie der Chiphersteller Broadcom UPnP auf Heimroutern umsetzt, hat es offenbar einem Hacker oder einer Organisation ermöglicht, rund 100'000 Router zu kapern. Die Lücke ist nicht neu, aber offenbar wurden doch einige Geräte nie gepatcht.
 
Aufgedeckt wurde das nicht ganz kleine Problem von der Security-Firma 360 Netlab. Wie zwei Autoren in einem interessanten Blogeintrag schreiben, durchsuchen rund 100'000 Geräte das Netz nach anderen, ungepatchtem Routerm, um sie zu kapern.
 
Router mit der Sicherheitslücke in der UPnP-Funktion wurden unter anderem von D-Link, Zyxel (aber nur ein einziger) und Broadcom selbst hergestellt. (hc)