Gefährliche Lücke in Millionen Netzwerkgeräten

1. Februar 2013, 14:37
  • security
  • lücke
image

Wie man gefährdete Geräte findet und die Lücken (einigermassen) stopft.

Wie man gefährdete Geräte findet und die Lücken (einigermassen) stopft.
Die amerikanische Security-Firma Rapid7 hat diese Woche auf beunruhigende Sicherheitslücken in Abermillionen netzwerkfähigen Geräten hingewiesen. Neuere Geräte, wie PCs, Router, Netzwerkspeicher, Drucker oder auch Videokameras können mit dem UPnP-Protokoll (Universal Plug and Play) angesprochen werden. Das ist praktisch, denn die Geräte binden sich mit UPnP "von selbst" in ein Netzwerk ein.
Weniger praktisch ist, dass ältere Versionen von häufig gebrauchten Entwicklerkits für UPnP Fehler enthalten. Hersteller, die diese Kits benützt haben, öffneten die Geräte so für Angriffe von aussen. Rapid7 hat alle IP-V4-Adressen der Welt nach der Lücke abgeklappert und 40 bis 50 Millionen Maschinen gefunden, die über die Lücke im UPnP-Protokoll angegriffen werden können. Böswillige Hacker könnten die Lücken beispielsweise dazu benützen, um ein Netzwerk auszuspionieren oder Daten zu klauen. Seriöse Medien wie etwa Forbes malten wahre Horrorszenarien aus. So könnte eine an ein Netzwerk angeschlossene Digitalkamera gekapert und missbraucht werden...
Das Problem scheint relativ gravierend zu sein, denn das eher zurückhaltende US CERT (Computer Emergency Readiness Team) veröffentlichte ein Warnung. Die Hersteller der betroffenen Geräte - die Liste reicht von Cisco über D-Link, Huawei, Siemens bis zu Sony - sollen gemäss CERT einerseits die Software erneuern und ein verbessertes Entwicklerkit benützen. Andererseits sollen Anwender und System-Manager UPnP (wenn möglich) ausschalten.
Wie das geht, erklärt zum Beispiel die US-Online-Zeitung ZDnet. (hc)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Cyberkriminelle veröffentlichen Daten von Läderach

Einen Monat nach dem Cyberangriff auf den Schweizer Chocolatier sind mehrere Datenpakete im Darknet aufgetaucht. Läderach erklärt uns, die Situation genau zu beobachten.

publiziert am 6.10.2022
image

Bruce Schneier: "Man wird nie sicher sein, dass E-Voting nicht manipuliert wurde"

Kryptographie-Guru Schneier war kürzlich in Zürich. Wir haben mit ihm über E-Voting, Cybersicherheit und die US-Zentralbank gesprochen.

publiziert am 6.10.2022 6
image

Versicherungsriese Lloyd's fürchtet, gehackt worden zu sein

Der Konzern hat die externen Verbindungen gekappt, nachdem ein möglicher Cyberangriff festgestellt worden ist. Lloyd's Syndikate handeln auch mit Cyberversicherungen.

publiziert am 6.10.2022