UPnP-Router via Flash angreifbar

NetzwerkeSicherheitSicherheitsmanagement

Die Heimveretzung mithilfe von UPnP ist zwar bequem, aber aus Gründen der Sicherheit verrufen – zu recht, wie sich jetzt zeigt, denn es lassen sich bei einem Router von außen Ports öffnen.

Wie das Internet Storm Center unter Verweis auf einen Weblog-Beitrag bei GNUcitizen vermeldet, gibt es einen Exploit, mit dem sich UPnP-Router durch Flash-Animationen manipulieren lassen. Dafür reicht es, dass ein Anwender im LAN eine Website mit der Animation aufruft, was im Beispiel eine Port-Weiterleitung auf dem Router einrichtet. Das Netzwerk ist dadurch verwundbar, wobei sich der Router auch anderweitig umkonfigurieren lässt. Verheerend wäre etwa eine Änderung des DNS-Servers, um den Usern im LAN bei der Eingabe von Internet-Adresse manipulierte Webseiten von anderen Servern unterzuschieben.

Für einen Angriff muss man zwar die IP-Adresse des Routers kennen, doch allein mit den vier IPs 192.168.0.1, 192.168.1.1, 192.168.0.254 und 192.168.1.254 dürfte man einen Großteil der in Heimnetzwerken verwendeten Geräte abdecken. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen