1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › libupnp: Schwere UPnP-Lücke in…

UPnP selber ist eine Sicherheitslücke

  1. Beitrag
  1. Thema

UPnP selber ist eine Sicherheitslücke

Autor: /mecki78 29.01.13 - 18:14

Zumindest dann, wenn man Clients im lokalen Netzwerk erlaubt Weiterleitungen für externe Ports einzurichten. Da UPnP keine Authentifizierung kennt, ein Fakt, der mir nach wie vor völlig unbegreiflich ist, kann man mit UPnP jede Menge Schindluder treiben.

Dazu kommt noch, dass die meisten Geräte es nicht erlauben UPnP Regeln aufzustellen (welche Ports dürfen weitergeleitet werden bzw. welcher Rechner darf welche Ports weiterleiten), dass weitergeleitete Ports sogar oft eine höhere Priorität besitzen als WAN Dienste auf dem Router selber (damit kann man VPN Verbindungen und WAN Login Anfragen auf die Weboberfläche, wenn eines dieser beiden Features eingeschaltet ist) , dass man auf vielen Geräten damit die Firewall komplett umgehen kann (da Weiterleitungen immer durch gehen dürfen und auch ansonsten nicht weiter geprüft werden) und sogar aktive Verbindungen anderer Rechner "karpern" ("hijacken") kann (da Router oft nicht überprüfen, ob dieser Port bereits durch ein NAT Mapping benutzt wird). Router prüfen ja nicht einmal, ob die UPnP Anfrage auch wirklich von dem Rechner stammt, für den hier eine Weiterleitung eingerichtet wird, d.h. irgend ein Rechner kann damit eine Weiterleitung auf irgend einen anderen Rechner einrichten und diesen somit von außen angreifbar machen.

UPnP ist die Option, die ich bei jedem neuen Router als aller erstes suche und sofort abschalte. Kein Mensch braucht UPnP! Kein Mensch braucht UPnP wirklich.

Wenn man Ports braucht, die von außen erreichbar sind, dann macht man halt für jeden Rechner der so etwas braucht eine eigene Port Range auf dem Router auf (jede Rechner bekommt eine eigene, irgendwo im sehr hohen Bereich, z.B. ab 60'000, 10 Ports pro Rechner sollten reichen) und leitet diese Ports an den jeweiligen Rechner weiter. Dort sagt man dann der Software die so etwas braucht (z.B. Bittorrent Client oder einer Audio/Video Chat Software wie Skype), sie soll diesen Port für eingehende Verbindungen verwenden (fast jede aktuelle Software, die mit so eingehenden Verbindungen arbeiten kann, erlaubt es heute den Port frei zu wählen). Da man seinen eigenen Router ja kontrolliert, sollte das kein Problem sein.

/Mecki


Neues Thema Ansicht wechseln


Thema
 

UPnP selber ist eine Sicherheitslücke

/mecki78 | 29.01.13 - 18:14
 

Re: UPnP selber ist eine Sicherheitslücke

Wurzelgnom | 29.01.13 - 19:35
 

Re: UPnP selber ist eine Sicherheitslücke

FreddyXY | 29.01.13 - 19:54
 

Re: UPnP selber ist eine Sicherheitslücke

/mecki78 | 29.01.13 - 20:23
 

Re: UPnP selber ist eine Sicherheitslücke

fratze123 | 30.01.13 - 08:07
 

Re: UPnP selber ist eine Sicherheitslücke

ffrhh | 30.01.13 - 08:16
 

Re: UPnP selber ist eine Sicherheitslücke

SoniX | 30.01.13 - 00:48
 

Re: UPnP selber ist eine Sicherheitslücke

FreddyXY | 29.01.13 - 19:41
 

Re: UPnP selber ist eine Sicherheitslücke

paradigmshift | 29.01.13 - 19:43
 

Re: UPnP selber ist eine Sicherheitslücke

FreddyXY | 29.01.13 - 19:47
 

Re: UPnP selber ist eine Sicherheitslücke

/mecki78 | 29.01.13 - 20:18
 

Re: UPnP selber ist eine Sicherheitslücke

FreddyXY | 29.01.13 - 20:59
 

Re: UPnP selber ist eine Sicherheitslücke

IpToux | 29.01.13 - 22:24
 

Re: UPnP selber ist eine Sicherheitslücke

phako | 30.01.13 - 00:08
 

Was sollen "externe" Ports sein?

fratze123 | 30.01.13 - 08:33
 

Re: UPnP selber ist ein Sicherheitsgewinn

Bouncy | 30.01.13 - 09:41
 

Re: UPnP selber ist ein Sicherheitsgewinn

a user | 30.01.13 - 12:02
 

Re: UPnP selber ist ein Sicherheitsgewinn

Bouncy | 30.01.13 - 12:23
 

Re: UPnP selber ist ein Sicherheitsgewinn

a user | 30.01.13 - 13:21
 

Vollkommen falsch!

Bouncy | 30.01.13 - 14:09
 

Re: UPnP selber ist ein Sicherheitsgewinn

Baron Münchhausen. | 30.01.13 - 13:23
 

Re: UPnP selber ist ein Sicherheitsgewinn

Bouncy | 30.01.13 - 14:13
 

Re: UPnP selber ist eine Sicherheitslücke

Frauke | 05.11.14 - 04:07

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Continental AG, Hannover
  2. Quentic GmbH, Berlin
  3. Pfennigparade SIGMETA GmbH, München
  4. Helmut-Schmidt Universität / Universität der Bundeswehr Hamburg, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Deepcool Castle 240EX Wasserkühlung für 109,90€, Asus VG248QZ LED-Monitor 169...
  2. (u. a.Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)
  3. (u. a. HP Pavilion 32 Zoll Monitor für 229,00€, Steelseries Arctis Pro wireless Headset für 279...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    1. Playstation 5: Skizzen zeigen möglicherweise Dualshock 5
      Playstation 5
      Skizzen zeigen möglicherweise Dualshock 5

      Sony hat neue Funktionen des Gamepads für die Playstation 5 bereits bestätigt. Nun zeigen Skizzen des japanischen Patentamts, dass der nächste Dualshock möglicherweise fast genauso aussieht wie der Controller der PS4.

    2. Smartphone: Fairphone 3 bei Vodafone erhältlich
      Smartphone
      Fairphone 3 bei Vodafone erhältlich

      Mit Vodafone hat das niederländische Unternehmen Fairphone einen Vertrieb für sein nachhaltigeres Smartphone Fairphone 3 gefunden. Ab heute bietet der Netzanbieter das Gerät an, Interessenten können es mit oder ohne Vertrag bekommen.

    3. Spielestreaming: Wie archiviert man Games ohne Datenträger?
      Spielestreaming
      Wie archiviert man Games ohne Datenträger?

      Falls sich Stadia und das Streaming von Games durchsetzen, gibt es eine Herausforderung für die Bewahrer des digitalen Erbes: Wie kann man etwas sammeln, wenn man nichts mehr hat, das man ins Regal stellen oder auf einer Festplatte speichern kann?


    1. 12:45

    2. 12:25

    3. 12:05

    4. 11:50

    5. 11:39

    6. 11:22

    7. 11:07

    8. 10:52