Abo
  • Services:
Anzeige

UPnP-Router mit manipulierten Flash-Webseiten angreifbar

Plattformunabhängige Angriffsszenarien mit Flash und UPnP

Prinzipbedingt war eine Ausnutzung von Universal Plug and Play (UPnP) für Schadsoftware eigentlich längst überfällig. Eine Benutzerauthentifizierung findet bei UPnP nicht statt und die Angriffe passieren relativ unbemerkt. Dem Angreifer öffnen sich dabei recht beachtliche Möglichkeiten, angefangen bei der Umleitung von Besuchen auf eine Bankseite bis hin zum Öffnen des Netzwerks auf ungewollten Ports.

Universal Plug and Play (UPnP) wurde entwickelt, um dem Nutzer eines Netzwerks das Leben leichter zu machen. Statt sich mit Ports, IP-Adressen oder Ähnlichem in der Router-Software zu beschäftigen, nimmt UPnP dem Nutzer diese Arbeit ohne Benutzereingriff ab. Da UPnP jedoch keine Benutzerauthentifizierung ermöglicht, kann jede beliebige Anwendung Konfigurationen vornehmen. Diese Funktion nutzt ein Proof of Concept von gnucitizen.org aus, der im Artikel Hacking the Interwebs näher beschrieben wurde.

Anzeige

Mit dem Angriff soll es möglich sein, Ports von entsprechenden Rechnern nach außen zu öffnen und den DNS-Server zu manipulieren. Voraussetzung für den Angriff ist in diesem Szenario ein Browser mit installiertem Flash sowie ein UPnP-fähiger Router.

Der Angriff weist einige Besonderheiten auf: Um ein Opfer zu Portforwarding zu bewegen, wird keine Lücke in Flash oder UPnP ausgenutzt, vielmehr nutzt der Angriff vorhandene oder schlicht fehlende Funktionen, in etwa vergleichbar mit einer installierten Anwendung. UPnP bietet keinen Authentifizierungsmechanismus. So kann jede Anwendung - offenbar auch eine Flash-Anwendung - einen UPnP-Router nach eigenen Wünschen konfigurieren.

Die zweite Besonderheit stellt in dem Szenario die Plattformunabhängigkeit dar, die mit Hilfe von Adobes Flash realisiert wird. Der Angreifer muss sich zumindest in der Theorie nicht um plattformabhängigen Code scheren, das gilt nur für einige begleitende Angriffe, die etwa auf Schwächen des Betriebssystems abzielen. Der vorgestellte Proof of Concept scheitert derzeit jedoch unter Firefox, Opera und Safari mit Shockwave Flash 9.0 r115. Der Grund soll ein Fehler in der Version r115 von Adobes Flash sein.

UPnP-Router mit manipulierten Flash-Webseiten angreifbar 

eye home zur Startseite
DrAgOnTuX 18. Mai 2010

Kluges Kind :-)

phill 23. Jul 2009

als flash entwickler sag ich das is nur der anfang und ja der schadcode kann auf ner...

Peek 15. Jan 2008

tjoa, Murphys Law. Flash deaktivieren oder auf freie flash plugins (gnash?) umsteigen...

Martin F. 15. Jan 2008

Aber UPnP mit Authentifizierung wäre wirklich schön.

DrAgOnTuX 15. Jan 2008

Hab ich hier auch :) nen alten Compaq Deskpro P2 233MHz mit 64MB SD-RAM, zweiter...



Anzeige

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Mainz-Kastel
  2. CompuGroup Medical SE, Hannover
  3. TAKATA AG, Aschaffenburg
  4. Webdata Solutions GmbH, Leipzig


Anzeige
Top-Angebote
  1. bis zu 45% günstiger
  2. (u. a. Metal Gear Solid V 23,99€, Total War Warhammer II 15,74€, Project Cars 2 35,99€)
  3. (u. a. Assassins Creed Origins 39,99€, Watch Dogs 2 18,99€, The Division 16,99€, Steep 17...

Folgen Sie uns
       


  1. TS-x77

    Qnaps NAS mit AMDs Ryzen-Prozessor ist verfügbar

  2. Flicks

    Facebook erfindet Zeiteinheit für Videos

  3. MacOS

    Apple patcht MacOS Sierra und El Capitan gegen Meltdown

  4. Recruiting

    IT-Experten brauchen harte Fakten

  5. Radeon Technologies Group

    AMD heuert zwei Grafikspezialisten an

  6. Samsung

    Smartphone-Kameras können bald Full-HD mit 480 fps aufnehmen

  7. E-Autos

    2019 will Volvo elektrische Lkw verkaufen

  8. Xbox Game Pass

    Auch ganz neue Konsolenspiele im Monatsabo für 10 Euro

  9. Tesla

    Elon Musk spielt mit hohem Risiko

  10. Mondwettbewerb

    Niemand gewinnt den Google Lunar X-Prize



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  2. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  3. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Das Spiel wird er verlieren

    bernd71 | 10:41

  2. Re: Und nun?

    Kondom | 10:41

  3. Re: Ich mag Linux ja...

    Teebecher | 10:40

  4. Re: Nope

    David64Bit | 10:39

  5. Re: Firmenbesitzer bestätigt sich selbst als CEO

    Gamma Ray Burst | 10:39


  1. 10:48

  2. 09:59

  3. 09:41

  4. 09:32

  5. 09:26

  6. 09:11

  7. 08:56

  8. 08:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel