CallStranger: Neue Schwachstelle in Milliarden von UPnP-Geräten

Über den Universal-Plug-and-Play-Standard, kurz UPnP lassen sich eigentlich Ports öffnen, welche über eine bestimmte Zeitspanne lokal benötigt werden.

Wie dem Sicherheitsforscher Yanus Çadirci allerdings aufgefallen ist, kann das Protokoll benutzt werden, um über DDoS-Angriffe eine Subscribe-Anfrage im Header zu manipulieren und damit Subscribe-Anfragen mit beliebiger Ziel-URL aufzurufen. Darüber ist es je nach Gerät möglich selbst aus dem Internet heraus Ports von Netzwerkgeräten zu öffnen und die Geräte für Übernahmen verwundbar zu machen.

Über die Website von Yanus Çadirci werden gleich mehrere Angriffsszenarien detailliert in einem Report beschrieben und ein Proof-of-Concept-Code bei GitHub veröffentlicht. Als derzeit einfachste, aber auch funktionseinschränkende Maßnahme wird empfohlen gleich alle UPnP-Ports zum Internet zu schließen.

Mit einer entsprechend überarbeiteten Firmware können Geräte aktualisiert und auch gesichert werden. Da allerdings Milliarden von Geräten betroffen sein dürften, ist unklar ob die Sicherheitslücke jemals gänzlich geschlossen werden kann.