Abo
  • Services:
Anzeige

UPnP-Router mit manipulierten Flash-Webseiten angreifbar

Plattformunabhängige Angriffsszenarien mit Flash und UPnP

Prinzipbedingt war eine Ausnutzung von Universal Plug and Play (UPnP) für Schadsoftware eigentlich längst überfällig. Eine Benutzerauthentifizierung findet bei UPnP nicht statt und die Angriffe passieren relativ unbemerkt. Dem Angreifer öffnen sich dabei recht beachtliche Möglichkeiten, angefangen bei der Umleitung von Besuchen auf eine Bankseite bis hin zum Öffnen des Netzwerks auf ungewollten Ports.

Universal Plug and Play (UPnP) wurde entwickelt, um dem Nutzer eines Netzwerks das Leben leichter zu machen. Statt sich mit Ports, IP-Adressen oder Ähnlichem in der Router-Software zu beschäftigen, nimmt UPnP dem Nutzer diese Arbeit ohne Benutzereingriff ab. Da UPnP jedoch keine Benutzerauthentifizierung ermöglicht, kann jede beliebige Anwendung Konfigurationen vornehmen. Diese Funktion nutzt ein Proof of Concept von gnucitizen.org aus, der im Artikel Hacking the Interwebs näher beschrieben wurde.

Anzeige

Mit dem Angriff soll es möglich sein, Ports von entsprechenden Rechnern nach außen zu öffnen und den DNS-Server zu manipulieren. Voraussetzung für den Angriff ist in diesem Szenario ein Browser mit installiertem Flash sowie ein UPnP-fähiger Router.

Der Angriff weist einige Besonderheiten auf: Um ein Opfer zu Portforwarding zu bewegen, wird keine Lücke in Flash oder UPnP ausgenutzt, vielmehr nutzt der Angriff vorhandene oder schlicht fehlende Funktionen, in etwa vergleichbar mit einer installierten Anwendung. UPnP bietet keinen Authentifizierungsmechanismus. So kann jede Anwendung - offenbar auch eine Flash-Anwendung - einen UPnP-Router nach eigenen Wünschen konfigurieren.

Die zweite Besonderheit stellt in dem Szenario die Plattformunabhängigkeit dar, die mit Hilfe von Adobes Flash realisiert wird. Der Angreifer muss sich zumindest in der Theorie nicht um plattformabhängigen Code scheren, das gilt nur für einige begleitende Angriffe, die etwa auf Schwächen des Betriebssystems abzielen. Der vorgestellte Proof of Concept scheitert derzeit jedoch unter Firefox, Opera und Safari mit Shockwave Flash 9.0 r115. Der Grund soll ein Fehler in der Version r115 von Adobes Flash sein.

UPnP-Router mit manipulierten Flash-Webseiten angreifbar 

eye home zur Startseite
DrAgOnTuX 18. Mai 2010

Kluges Kind :-)

phill 23. Jul 2009

als flash entwickler sag ich das is nur der anfang und ja der schadcode kann auf ner...

Peek 15. Jan 2008

tjoa, Murphys Law. Flash deaktivieren oder auf freie flash plugins (gnash?) umsteigen...

Martin F. 15. Jan 2008

Aber UPnP mit Authentifizierung wäre wirklich schön.

DrAgOnTuX 15. Jan 2008

Hab ich hier auch :) nen alten Compaq Deskpro P2 233MHz mit 64MB SD-RAM, zweiter...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Continental AG, Regensburg
  3. ALDI SÜD, Mülheim an der Ruhr
  4. Orica Europe Pty Ltd & Co.KG, Troisdorf


Anzeige
Top-Angebote
  1. 30€-Cashback-Aktion bis 31.10.
  2. 477,00€ statt 509,00€

Folgen Sie uns
       


  1. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  2. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  3. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI

  4. Diamond Omega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  5. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  6. Elektroautos

    Tesla will Autos in China bauen

  7. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  8. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  9. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  10. Spieleklassiker

    Mafia digital bei GoG erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Hoher Schwierigkeitsgrad?

    h3nNi | 10:09

  2. Re: Meanwhile in Germany...

    Trollversteher | 10:09

  3. Re: Empfehlung

    Dwalinn | 10:08

  4. Re: Klinke

    Techn | 10:07

  5. Re: Testgerät Defekt? Falsch getestet...

    tk (Golem.de) | 10:06


  1. 10:15

  2. 10:00

  3. 09:00

  4. 07:49

  5. 07:43

  6. 07:12

  7. 14:50

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel