Ist UPnP ein Sicherheitsrisiko?
UPnP ist auf vielen neuen Routern standardmäßig aktiviert. An einer Stelle empfahlen das FBI und andere Sicherheitsexperten, UPnP aus Sicherheitsgründen zu deaktivieren. Aber wie sicher ist UPnP heute? Handelt es sich bei der Verwendung von UPnP um Sicherheit??
UPnP steht für „Universal Plug and Play“. Mit UPnP kann eine Anwendung einen Port Ihres Routers automatisch weiterleiten, sodass Sie die manuelle Weiterleitung von Ports nicht benötigen. Wir werden die Gründe untersuchen, aus denen die Benutzer raten, UPnP zu deaktivieren, damit wir ein klares Bild von den Sicherheitsrisiken bekommen.
Bildnachweis: comedy_nose auf Flickr
Malware in Ihrem Netzwerk kann UPnP verwenden
Ein Virus, ein Trojaner, ein Wurm oder ein anderes bösartiges Programm, das einen Computer in Ihrem lokalen Netzwerk infiziert, kann UPnP genauso wie legitime Programme verwenden. Während ein Router normalerweise eingehende Verbindungen blockiert, wodurch böswilliger Zugriff verhindert wird, kann UPnP es einem böswilligen Programm ermöglichen, die Firewall vollständig zu umgehen. Ein Trojanisches Pferd könnte beispielsweise ein Fernsteuerungsprogramm auf Ihrem Computer installieren und ein Loch in der Firewall Ihres Routers öffnen, um rund um die Uhr Zugriff auf Ihren Computer über das Internet zu erhalten. Wenn UPnP deaktiviert wäre, konnte das Programm den Port nicht öffnen - obwohl es die Firewall auf andere Weise umgehen und nach Hause telefonieren konnte.
Ist das ein Problem? Ja. Es gibt kein Problem: UPnP geht davon aus, dass lokale Programme vertrauenswürdig sind und es ihnen ermöglichen, Ports weiterzuleiten. Wenn Malware nicht in der Lage ist, Ports weiterzuleiten, müssen Sie UPnP deaktivieren.
Das FBI hat die Leute aufgefordert, UPnP zu deaktivieren
Ende 2001 empfahl das National Infrastructure Protection Center des FBI allen Benutzern, UPnP wegen eines Pufferüberlaufs in Windows XP zu deaktivieren. Dieser Fehler wurde durch ein Sicherheitspatch behoben. Der NIPC hat diesen Rat später sogar korrigiert, nachdem er erkannt hatte, dass das Problem nicht in UPnP selbst war. (Quelle)
Ist das ein Problem? Nein. Während sich einige Leute möglicherweise an das NIPC-Gutachten erinnern und UPnP ablehnen, wurde dieser Rat zu diesem Zeitpunkt in die Irre geführt, und das spezifische Problem wurde vor über zehn Jahren durch einen Patch für Windows XP behoben.
Bildnachweis: Carsten Lorentzen auf Flickr
Der Flash UPnP-Angriff
UPnP erfordert keine Authentifizierung vom Benutzer. Jede Anwendung, die auf Ihrem Computer ausgeführt wird, kann den Router auffordern, einen Port über UPnP weiterzuleiten. Daher kann die oben genannte Malware UPnP missbrauchen. Sie können davon ausgehen, dass Sie sicher sind, solange auf lokalen Geräten keine Malware ausgeführt wird. Wahrscheinlich liegen Sie jedoch falsch.
Der Flash UPnP-Angriff wurde 2008 entdeckt. Ein speziell gestaltetes Flash-Applet, das auf einer Webseite in Ihrem Webbrowser ausgeführt wird, kann eine UPnP-Anforderung an Ihren Router senden und von ihm die Weiterleitung von Ports anfordern. Beispielsweise könnte das Applet den Router dazu auffordern, die Ports 1-65535 an Ihren Computer weiterzuleiten, wodurch er effektiv dem gesamten Internet zugänglich gemacht wird. Der Angreifer muss dann jedoch eine Sicherheitsanfälligkeit in einem Netzwerkdienst ausnutzen, der auf Ihrem Computer ausgeführt wird. Dies geschieht jedoch mit einer Firewall auf Ihrem Computer.
Leider wird es noch schlimmer - auf einigen Routern kann ein Flash-Applet den primären DNS-Server mit einer UPnP-Anforderung ändern. Die Portweiterleitung wäre die geringste Sorge - ein schädlicher DNS-Server könnte den Datenverkehr auf andere Websites umleiten. Beispielsweise könnte Facebook.com vollständig auf eine andere IP-Adresse verweisen. In der Adressleiste Ihres Webbrowsers wird Facebook.com angezeigt. Sie würden jedoch eine Website verwenden, die von einer schädlichen Organisation eingerichtet wurde.
Ist das ein Problem? Ja. Ich kann keine Hinweise darauf finden, dass dies jemals behoben wurde. Selbst wenn es behoben wurde (dies wäre schwierig, da dies ein Problem mit dem UPnP-Protokoll selbst ist), sind viele ältere Router, die noch verwendet werden, anfällig.
Fehlerhafte UPnP-Implementierungen auf Routern
Die UPnP-Hacks-Website enthält eine detaillierte Liste der Sicherheitsprobleme, wie verschiedene Router UPnP implementieren. Dies ist nicht unbedingt ein Problem mit UPnP selbst; Sie sind oft Probleme mit UPnP-Implementierungen. Beispielsweise überprüfen UPnP-Implementierungen vieler Router die Eingabe nicht ordnungsgemäß. Eine schädliche Anwendung kann einen Router dazu auffordern, das Netzwerk (anstelle lokaler IP-Adressen) an entfernte IP-Adressen im Internet umzuleiten, und der Router würde dies tun. Bei einigen Linux-basierten Routern ist es möglich, UPnP zu verwenden, um Befehle auf dem Router auszuführen. (Quelle) Die Website listet viele andere derartige Probleme auf.
Ist das ein Problem? Ja! Millionen von Routern in freier Wildbahn sind anfällig. Viele Router-Hersteller haben ihre UPnP-Implementierungen nicht gut abgesichert.
Bild-Gutschrift: Ben Mason auf Flickr
Sollten Sie UPnP deaktivieren??
Als ich anfing, diesen Beitrag zu schreiben, erwartete ich, dass die Mängel von UPnP relativ gering waren. Dies ist eine einfache Angelegenheit, ein wenig Sicherheit mit etwas Sicherheit zu tauschen. Leider scheint UPnP viele Probleme zu haben. Wenn Sie keine Anwendungen verwenden, die Portweiterleitung benötigen, wie Peer-to-Peer-Anwendungen, Spieleserver und viele VoIP-Programme, sollten Sie UPnP möglicherweise vollständig deaktivieren. Benutzer dieser Anwendungen werden sich überlegen, ob sie bereit sind, gewisse Sicherheitsaspekte aufzugeben. Sie können weiterhin Ports ohne UPnP weiterleiten. es ist nur ein bisschen mehr Arbeit. Sehen Sie sich unseren Leitfaden zur Portweiterleitung an.
Auf der anderen Seite werden diese Router-Fehler nicht aktiv in der Wildnis eingesetzt. Daher ist die Wahrscheinlichkeit, dass Sie auf bösartige Software stoßen, die Fehler in der UPnP-Implementierung Ihres Routers ausnutzt, relativ gering. Einige Malware verwendet UPnP, um Ports weiterzuleiten (z. B. der Wurm Conficker), aber ich habe kein Beispiel für eine Malware gefunden, die diese Router-Fehler ausnutzt.
Wie kann ich es deaktivieren?? Wenn Ihr Router UPnP unterstützt, finden Sie eine Option zum Deaktivieren in der Weboberfläche. Weitere Informationen finden Sie im Handbuch Ihres Routers.
Stimmen Sie der Sicherheit von UPnP nicht zu? Hinterlasse einen Kommentar!