Ist UPnP ein Sicherheitsrisiko?
- Chris Hoffman
@chrisbhoffman
- Aktualisiert Oktober 24, 2019, 7:25pm EDT
UPnP kommt standardmäßig aktiviert auf viele neue Router. Irgendwann empfahlen das FBI und andere Sicherheitsexperten, UPnP aus Sicherheitsgründen zu deaktivieren. Aber wie sicher ist UPnP heute? Handeln wir Sicherheit für Bequemlichkeit bei der Verwendung von UPnP?
UPnP steht für „Universal Plug and Play.“Mit UPnP kann eine Anwendung automatisch einen Port auf Ihrem Router weiterleiten, was Ihnen den Aufwand erspart, Ports manuell weiterzuleiten., Wir werden uns die Gründe ansehen, warum Leute empfehlen, UPnP zu deaktivieren, damit wir uns ein klares Bild von den Sicherheitsrisiken machen können.
Bildnachweis: comedy_nose auf Flickr
Malware In Ihrem Netzwerk kann UPnP verwenden
Ein Virus, ein trojanisches Pferd, ein Wurm oder ein anderes bösartiges Programm, das es schafft, einen Computer in Ihrem lokalen Netzwerk zu infizieren, kann UPnP verwenden, genau wie legitime Programme. Während ein Router normalerweise eingehende Verbindungen blockiert und böswilligen Zugriff verhindert, kann UPnP einem Schadprogramm erlauben, die Firewall vollständig zu umgehen., Zum Beispiel könnte ein trojanisches Pferd ein Fernsteuerungsprogramm auf Ihrem Computer installieren und ein Loch dafür in der Firewall Ihres Routers öffnen, sodass Sie rund um die Uhr über das Internet auf Ihren Computer zugreifen können. Wenn UPnP deaktiviert war, konnte das Programm den Port nicht öffnen – obwohl es die Firewall auf andere Weise umgehen und nach Hause telefonieren konnte.
Ist das ein Problem? Ja. Es gibt keine Umgehung – UPnP geht davon aus, dass lokale Programme vertrauenswürdig sind und es ihnen ermöglichen, Ports weiterzuleiten. Wenn Malware, die keine Ports weiterleiten kann, für Sie wichtig ist, sollten Sie UPnP deaktivieren.,
Das FBI riet den Leuten, UPnP zu deaktivieren
Ende 2001 riet das National Infrastructure Protection Center des FBI allen Benutzern, UPnP wegen eines Pufferüberlaufs in Windows XP zu deaktivieren. Dieser Fehler wurde durch einen Sicherheitspatch behoben. Das NIPC gab später tatsächlich eine Korrektur für diesen Rat heraus, nachdem sie festgestellt hatten, dass das Problem nicht in UPnP selbst lag. (Quelle)
Ist Das ein Problem? Nein., Während einige Leute sich vielleicht an die Beratung des NIPC erinnern und UPnP negativ sehen, war dieser Rat zu dieser Zeit falsch und das spezifische Problem wurde vor über zehn Jahren durch einen Patch für Windows XP behoben.
Bildnachweis: Carsten Lorentzen auf Flickr
Der Flash-UPnP-Angriff
UPnP erfordert keine Authentifizierung des Benutzers. Jede Anwendung, die auf Ihrem Computer ausgeführt wird, kann den Router auffordern, einen Port über UPnP weiterzuleiten, weshalb die oben genannte Malware UPnP missbrauchen kann., Sie können davon ausgehen, dass Sie sicher sind, solange keine Malware auf lokalen Geräten ausgeführt wird – aber Sie liegen wahrscheinlich falsch.
Der Flash UPnP Angriff wurde 2008 entdeckt. Ein speziell gestaltetes Flash-Applet, das auf einer Webseite in Ihrem Webbrowser ausgeführt wird, kann eine UPnP-Anfrage an Ihren Router senden und ihn auffordern, Ports weiterzuleiten. Das Applet kann den Router beispielsweise auffordern, die Ports 1-65535 an Ihren Computer weiterzuleiten, wodurch er effektiv dem gesamten Internet ausgesetzt wird., Der Angreifer müsste jedoch eine Sicherheitsanfälligkeit in einem Netzwerkdienst ausnutzen, der auf Ihrem Computer ausgeführt wird-die Verwendung einer Firewall auf Ihrem Computer schützt Sie.
Leider wird es noch schlimmer — auf einigen Routern kann ein Flash-Applet den primären DNS-Server mit einer UPnP-Anfrage ändern. Die Portweiterleitung wäre die geringste Sorge – ein böswilliger DNS-Server könnte den Datenverkehr auf andere Websites umleiten. Zum Beispiel könnte es darauf hinweisen Facebook.com an einer anderen IP-Adresse ganz – die Adressleiste Ihres Webbrowsers würde Facebook sagen.,com, aber Sie würden eine Website verwenden, die von einer böswilligen Organisation eingerichtet wurde.
Ist Das ein Problem? Ja. Ich kann keinen Hinweis darauf finden, dass dies jemals behoben wurde. Selbst wenn es behoben wäre (dies wäre schwierig, da dies ein Problem mit dem UPnP-Protokoll selbst ist), wären viele ältere Router, die noch verwendet werden, anfällig.
Schlechte UPnP-Implementierungen auf Routern
Die UPnP-Hacks-Website enthält eine detaillierte Liste von Sicherheitsproblemen bei der Implementierung von UPnP durch verschiedene Router. Dies sind nicht unbedingt Probleme mit UPnP selbst; Sie sind oft Probleme mit UPnP-Implementierungen., Zum Beispiel überprüfen die UPnP-Implementierungen vieler Router die Eingabe nicht richtig. Eine bösartige Anwendung kann einen Router auffordern, den Netzwerkverkehr an entfernte IP-Adressen im Internet umzuleiten (anstelle lokaler IP-Adressen), und der Router würde dies tun. Auf einigen Linux-basierten Routern ist es möglich, UPnP zu nutzen, um Befehle auf dem Router auszuführen. (Quelle) Die website listet viele andere solche Probleme.
Ist das ein Problem? Ja! Millionen von Routern in freier Wildbahn sind anfällig. Viele Router-Hersteller haben ihre UPnP-Implementierungen nicht gut gesichert.,
Bild-Kredit: Ben Mason auf Flickr
Sollten Sie UPnP deaktivieren?
Als ich anfing, diesen Beitrag zu schreiben, erwartete ich zu dem Schluss, dass die Fehler von UPnP ziemlich gering waren, eine einfache Frage des Handels mit ein wenig Sicherheit für einige Bequemlichkeit. Leider scheint es, dass UPnP viele Probleme hat. Wenn Sie keine Anwendungen verwenden, die Portweiterleitung benötigen, z. B. Peer-to-Peer-Anwendungen, Spieleserver und viele VoIP-Programme, ist es möglicherweise besser, UPnP vollständig zu deaktivieren., Schwere Benutzer dieser Anwendungen möchten überlegen, ob sie bereit sind, etwas Sicherheit für die Bequemlichkeit aufzugeben. Sie können immer noch Ports ohne UPnP weiterleiten; es ist nur ein bisschen mehr Arbeit. Schauen Sie sich unseren Leitfaden zur Portweiterleitung an.
Andererseits werden diese Router-Fehler nicht aktiv in freier Wildbahn verwendet, sodass die tatsächliche Wahrscheinlichkeit, dass Sie auf schädliche Software stoßen, die Fehler in der UPnP-Implementierung Ihres Routers ausnutzt, ziemlich gering ist., Einige Malware verwendet UPnP, um Ports weiterzuleiten (zum Beispiel den Conficker-Wurm), aber ich bin nicht auf ein Beispiel für Malware gestoßen, die diese Router-Fehler ausnutzt.
Wie deaktiviere ich es? Wenn Ihr Router UPnP unterstützt, finden Sie in der Weboberfläche eine Option zum Deaktivieren. Weitere Informationen finden Sie im Handbuch Ihres Routers.
Sind Sie anderer Meinung über die Sicherheit von UPnP? Hinterlasse einen Kommentar!
Chris Hoffman ist Chefredakteur von How-To Geek. Er schrieb über Technologie für fast ein Jahrzehnt und war ein PCWorld Kolumnist für zwei Jahre., Chris hat für die New York Times geschrieben, als Technologie-Experte auf TV-Stationen wie Miami NBC 6 interviewt worden, und hatte seine Arbeit von Nachrichtenagenturen wie der BBC bedeckt. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die mehr als 500 Millionen Mal gelesen wurden—und das ist nur hier bei How-To Geek.Lesen Sie vollständige Bio “