Sicherheit

16.01.2008 15:20

Angreifer kann Router mit Flash & UPnP übernehmen

Sicherheit Zwei Sicherheitsexperten haben Konzeptcode veröffentlicht, der zeigt, wie ein Angreifer mit Hilfe weit verbreiteter Technologien die Kontrolle über den Router seines Opfers erlangen kann. Über Schwachstellen in Adobe Flash und dem Protokoll selbst kann man ihren Angaben zufolge in Geräte eindringen, die Universal Plug & Play (UPnP) unterstützen.

Mit Hilfe einer speziell präparierten Flash-Datei, die vom Anwender nur geöffnet werden muss, kann unter Verwendung des UPnP-Protokolls der im Router eingestellte primäre DNS-Server geändert werden. Auf diesem Weg ließen sich alle Anfragen des Browsers des Opfers zu gefälschten Websites oder anderen bestimmten Angeboten umleiten, selbst wenn man eine sonst legitime URL-Adresse eingibt.


Da Ultra Plug and Play heute eine Standardfunktion der meisten Router ist, gehen die Experten davon aus, dass "99 Prozent von Heimanwendern genutzten Router verwundbar sind". Auch andere Geräte, die UPnP unterstützen, könnten ihren Angaben zufolge angegriffen werden.

Das Problem soll besonders deshalb gefährlich sein, weil es auf einer Kombination der Funktionen von Flash und Ultra Plug and Play basiert, also nicht nur plattformunabhängig ausgenutzt, sondern auch von Adobe und den Router-Herstellern nicht einfach beseitigt werden kann. Abhilfe schafft angeblich nur die Deaktivierung von UPnP.

Dadurch können aber viele weit verbreitete Programme nicht mehr ohne manuelle Konfigurationsarbeit auf das Internet zugreifen. Die Routerhersteller sollten UPnP nach Meinung der Experten ab Werk künftig deaktiviert lassen, so dass auch unerfahrene Anwender erst einmal geschützt sind.

Andere Sicherheitsspezialisten sehen in dem jetzt veröffentlichten Konzeptcode keine direkte Bedrohung. Noch werde der Ansatz nicht tatsächlich für aktive Angriffe ausgenutzt, es bestehe deshalb auch kein sofortiger Handlungsbedarf. Wer sich auskennt, solle eben UPnP abschalten und die von der von ihm verwendeten Software benötigten Ports manuell freigeben.

Weitere Informationen: GNUCitizen.org

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.