Es sollen viele Millionen Nutzer davon betroffen sein:
Laut der US-Sicherheitsfirma Rapid7 existieren kritischer Lücken bei den meisten Internetroutern, Netzwerkfestplatten und Überwachungskameras. So könnten Angreifer ganz einfach in lokale Netzwerke eindringen.
Universal Plug and Play (UPnP) dient dazu, Geräte in einem Netzwerk automatisch miteinander verbinden. Das UPnP-Protokoll ist bei vielen Internetroutern, Druckern, Netzwerkfestplatten und Überwachungskameras standardmäßig aktiviert.
Die US-Sicherheitsfirma Rapid7 warnt, dass tausende Produkte von hunderten Herstellern betroffen sind.
In einem Whitepaper werden drei Angriffsmethoden auf eine bestimmte Implementierung von UPnP beschrieben. Besonders problematisch sind die Lücken bei Routern, die direkt mit dem Internet verbunden sind. Sie können von außen übernommen werden.
40 bis 50 Millionen Router wollen die Experten von Rapid7 identifiziert haben, die mindestens einer der drei Angriffsmethoden zum Opfer fallen könnten.
Wir raten zum Aktualisieren der Firmware!