Wofür steht UPnP (Universal Plug and Play)? Warum "war" UPnP schon immer gefährlich?
In seiner neuesten Frage des Monats führte das Redaktionsteam von www.all-about-security.de ,dem IT Security Portal, ein Interview mit dem Sicherheitsexperten Thomas Gronenwald, adMERITia GmbH.
Wir wollten wissen was sich hinter diesem Begriff verbirgt. "UPnP steht im generellen für Universal Plug and Play und wurde ursprünglich von der Firma Microsoft entwickelt und eingeführt. Heute spezifiziert das UPnP-Forum den UPnP-Standard und entwickelt mithilfe von namhaften Herstellern der Elektronikbranche neue und UPnP-kompatible Geräte".
Aufgrund bekanntgewordener Schwachstellen häufiger in den Schlagzeilen, als den Entwicklern lieb sein mag!
Was ist das Ziel eines UPnP-Protokolls? "Das eigentliche Ziel des UPnP-Protokolls ist es, mediums- und plattformunabhängig die Implementierung von Netzwerkgeräten zu beschleunigen und zu vereinfachen. Genauer gesagt können UPnP-fähige Geräte selbstständig miteinander kommunizieren und benötigte Konfigurationsparameter nahezu eigenständig anpassen. Hinzukommt, dass UPnP eine ideale Kompatibilität mit TCP/IP, UDP, HTTP, XML und anderen Protokollen gewährleistet. Jeder Sicherheits-affine Anwender versteht nun natürlich, was dieses eigenständige Konfigurieren für die Sicherheit eines IT-Verbundes bedeutet: Richtig - Am einen Ende gewinnt man an Bequemlichkeit - am anderen Ende verliert man erheblich an Sicherheit".
"Eine UPnP-taugliche Applikation in Verbindung mit einem UPnP-fähigen Router erlaubt es etwa, eine Port-Weiterleitung für die Kommunikation mit Webservern völlig eigenständig einzurichten", setzt der Sicherheitsexperte fort. "Auch Schadsoftware wie Malware und Viren nutzen diese Eigenschaften und können so den unerwünschten Zugriff auf Geräte erlangen. Daneben können Angreifer und Malware gleich mehrere bekannte Sicherheitslücken ausnutzen und das Zielsystem so schnell kompromittieren. Angrenzend öffnen sich dem Angreifer gleich mehrere potenzielle Möglichkeiten ein Gerät zu attackieren. Angefangen bei herkömmlichen und immer beliebter werdenden Phishing-Attacken bei dem der Angreifer versucht typische Angriffsziele wie Zugangsdaten für Banken (Online-Banking) oder Bezahlsysteme (z.B. PayPal) zu erlangen, bis hin zum Öffnen von kritischen Ports zum Einschleusen von Schadsoftware".
Welche Möglichkeiten eröffnen sich einem Angreifer? "UPnP bietet Angreifern eine Vielzahl an Möglichkeiten ein System zu manipulieren. Bereits heute gibt es mehrere bekannte Angriffszenarien. So ist es einem Angreifer beispielsweise möglich, die komplette Kontrolle über bestimmte Router zu erlangen. Dieser Angriff ist dabei sowohl über das LAN als auch über das Internet möglich. Der Angreifer macht sich hierbei bekannter Sicherheitslücken beim Cross-Site-Scripting zunutze. Auch bei einem solchen Szenario ist es dem Angreifer möglich, Parameter und Konfigurationen zu seinen Gunsten zu ändern:
Port-Forwarding um
- die interne Administrationsoberfläche von außen verfügbar zu machen
- beliebige Weiterleitungen einzurichten und das System im Nachgang zu übernehmen (Zombie)
Änderung der DNS-Server um
- auf Phishing-Seiten (Online-Banking) umzuleiten
- ungemerkt Malware zu installieren
Änderung von Konfigurationsparametern um
- Usernamen und Passwörter zu manipulieren
- Änderungen an den PPP-Verbindungsdaten vorzunehmen
- IP-Adressen der Router-Interfaces zu ändern
- WiFi-Einstellungen des Routers zu ändern
- Verbindungen zu trennen
Wie lassen sich die Gefahren minimieren? Gibt es UPnP-Sicherheitsvorkehrungen? Welche? Wie bemerke ich einen Angriff? Kann eine bereits im LAN befindliche Malware sich UPnP bedienen? Mit welchen Auswirkungen? Fragen und Antworten in der aktuellen "Frage des Monats" bei www.all-about-security.de
In seiner neuesten Frage des Monats führte das Redaktionsteam von www.all-about-security.de ,dem IT Security Portal, ein Interview mit dem Sicherheitsexperten Thomas Gronenwald, adMERITia GmbH.
Wir wollten wissen was sich hinter diesem Begriff verbirgt. "UPnP steht im generellen für Universal Plug and Play und wurde ursprünglich von der Firma Microsoft entwickelt und eingeführt. Heute spezifiziert das UPnP-Forum den UPnP-Standard und entwickelt mithilfe von namhaften Herstellern der Elektronikbranche neue und UPnP-kompatible Geräte".
Aufgrund bekanntgewordener Schwachstellen häufiger in den Schlagzeilen, als den Entwicklern lieb sein mag!
Was ist das Ziel eines UPnP-Protokolls? "Das eigentliche Ziel des UPnP-Protokolls ist es, mediums- und plattformunabhängig die Implementierung von Netzwerkgeräten zu beschleunigen und zu vereinfachen. Genauer gesagt können UPnP-fähige Geräte selbstständig miteinander kommunizieren und benötigte Konfigurationsparameter nahezu eigenständig anpassen. Hinzukommt, dass UPnP eine ideale Kompatibilität mit TCP/IP, UDP, HTTP, XML und anderen Protokollen gewährleistet. Jeder Sicherheits-affine Anwender versteht nun natürlich, was dieses eigenständige Konfigurieren für die Sicherheit eines IT-Verbundes bedeutet: Richtig - Am einen Ende gewinnt man an Bequemlichkeit - am anderen Ende verliert man erheblich an Sicherheit".
"Eine UPnP-taugliche Applikation in Verbindung mit einem UPnP-fähigen Router erlaubt es etwa, eine Port-Weiterleitung für die Kommunikation mit Webservern völlig eigenständig einzurichten", setzt der Sicherheitsexperte fort. "Auch Schadsoftware wie Malware und Viren nutzen diese Eigenschaften und können so den unerwünschten Zugriff auf Geräte erlangen. Daneben können Angreifer und Malware gleich mehrere bekannte Sicherheitslücken ausnutzen und das Zielsystem so schnell kompromittieren. Angrenzend öffnen sich dem Angreifer gleich mehrere potenzielle Möglichkeiten ein Gerät zu attackieren. Angefangen bei herkömmlichen und immer beliebter werdenden Phishing-Attacken bei dem der Angreifer versucht typische Angriffsziele wie Zugangsdaten für Banken (Online-Banking) oder Bezahlsysteme (z.B. PayPal) zu erlangen, bis hin zum Öffnen von kritischen Ports zum Einschleusen von Schadsoftware".
Welche Möglichkeiten eröffnen sich einem Angreifer? "UPnP bietet Angreifern eine Vielzahl an Möglichkeiten ein System zu manipulieren. Bereits heute gibt es mehrere bekannte Angriffszenarien. So ist es einem Angreifer beispielsweise möglich, die komplette Kontrolle über bestimmte Router zu erlangen. Dieser Angriff ist dabei sowohl über das LAN als auch über das Internet möglich. Der Angreifer macht sich hierbei bekannter Sicherheitslücken beim Cross-Site-Scripting zunutze. Auch bei einem solchen Szenario ist es dem Angreifer möglich, Parameter und Konfigurationen zu seinen Gunsten zu ändern:
Port-Forwarding um
- die interne Administrationsoberfläche von außen verfügbar zu machen
- beliebige Weiterleitungen einzurichten und das System im Nachgang zu übernehmen (Zombie)
Änderung der DNS-Server um
- auf Phishing-Seiten (Online-Banking) umzuleiten
- ungemerkt Malware zu installieren
Änderung von Konfigurationsparametern um
- Usernamen und Passwörter zu manipulieren
- Änderungen an den PPP-Verbindungsdaten vorzunehmen
- IP-Adressen der Router-Interfaces zu ändern
- WiFi-Einstellungen des Routers zu ändern
- Verbindungen zu trennen
Wie lassen sich die Gefahren minimieren? Gibt es UPnP-Sicherheitsvorkehrungen? Welche? Wie bemerke ich einen Angriff? Kann eine bereits im LAN befindliche Malware sich UPnP bedienen? Mit welchen Auswirkungen? Fragen und Antworten in der aktuellen "Frage des Monats" bei www.all-about-security.de
