Mit Universal Plug and Play (UPnP) bieten die meisten Router eine Funktion an, die das Internet-Leben deutlich einfacher machen soll. Anwendungen, die einen gewissen Port zum Betrieb brauchen, können den Router dazu veranlassen diesen für sie zu öffnen und so die Firewall ein stückweit aufzumachen.

Trickreich

Dass solcherlei Anfragen ohne jegliche Authentifizierung ablaufen, ist jedoch ein Umstand, der sich jetzt gehörig rächt. Denn wie die Sicherheitsexperten Petko Petkov und Adrian Pastor in einem Artikel auf GNUCitizen ausführlich darlegen, lassen sich so eine Vielzahl von Routern von außen angreifen.

Manipulation

In ihrem Beitrag demonstrieren sie, wie Router mittels speziell manipulierter Flash-Grafiken umkonfiguriert werden. Dabei wird eine Cross-Site-Scripting-Lücke im Authentifizierungsdialog ausgenutzt, in einigen Fällen lässt sich anschließend sogar ein laufender Domain Name Server (DNS) umprogrammieren.

Abschalten

Die Deaktivierung von Flash hilft hier wenig, zwar benutzt das Demo entsprechende Applets, ein Angriff ist aber auch auf anderen Wegen vorstellbar. Einzige Abhilfe bei betroffenen Modellen ist die Deaktivierung des UPnP-Supports, dann müssen freilich benötigte Ports wieder von Hand frei gegeben werden. (red)