UPnP-Router via Flash angreifbar
Die Heimveretzung mithilfe von UPnP ist zwar bequem, aber aus Gründen der Sicherheit verrufen – zu recht, wie sich jetzt zeigt, denn es lassen sich bei einem Router von außen Ports öffnen.
Wie das Internet Storm Center unter Verweis auf einen Weblog-Beitrag bei GNUcitizen vermeldet, gibt es einen Exploit, mit dem sich UPnP-Router durch Flash-Animationen manipulieren lassen. Dafür reicht es, dass ein Anwender im LAN eine Website mit der Animation aufruft, was im Beispiel eine Port-Weiterleitung auf dem Router einrichtet. Das Netzwerk ist dadurch verwundbar, wobei sich der Router auch anderweitig umkonfigurieren lässt. Verheerend wäre etwa eine Änderung des DNS-Servers, um den Usern im LAN bei der Eingabe von Internet-Adresse manipulierte Webseiten von anderen Servern unterzuschieben.
Für einen Angriff muss man zwar die IP-Adresse des Routers kennen, doch allein mit den vier IPs 192.168.0.1, 192.168.1.1, 192.168.0.254 und 192.168.1.254 dürfte man einen Großteil der in Heimnetzwerken verwendeten Geräte abdecken. (dd)