Der UPnP-Fehler setzt Windows 10-Geräte einem RCE-Angriff aus

  • David Terry
  • 0
  • 4998
  • 967

Datendiebstahl ist seit langem ein lukratives Geschäft. Aus diesem Grund verdienen Cyberkriminelle Milliarden von Dollar pro Jahr, indem sie personenbezogene Daten wie Namen, Kreditkartendaten und Krankenakten stehlen und verkaufen. Sie verwenden verschiedene Tools und Techniken, um IT-Netzwerke zu durchbrechen, und ein UPnP-Fehler ist einer der neuesten, der die Aufmerksamkeit des Nationalen Instituts für Standards und Technologie (NIST) auf sich zieht..

Wie Hacker den UPnP-Fehler ausnutzen können, um Daten zu filtern

Vor kurzem hat NIST die National Vulnerability Database (NVD) mit Informationen zum Universal Plug and Play-Protokoll-Exploit (CVE-2020-12695) aktualisiert. Die Organisation analysiert es derzeit.

Der Fehler mit dem Namen CallStranger gibt es seit 2019, als ein Cybersicherheitsforscher ihn meldete (über Bleeping Computer)..

Im Idealfall sollte UPnP eine bequeme Möglichkeit für Geräte sein, die gegenseitige Präsenz in Ihrem Netzwerk zu registrieren. Windows 10-PCs, Router, Drucker und Wi-Fi-Zugangspunkte sind einige der Geräte, die möglicherweise die Netzwerktechnologie verwenden.

Normalerweise ist keine Authentifizierung erforderlich, damit sich diese Geräte über UPnP gegenseitig erkennen können. Darüber hinaus sind sie normalerweise Teil eines lokalen, vertrauenswürdigen Netzwerks.

Dies wäre kein Problem, außer der Möglichkeit, dass Hacker die Sicherheitsanfälligkeit CVE-2020-12695 in UPnP ausnutzen. Mit anderen Worten, ein böswilliger Akteur kann nach den Konnektivitätsports suchen und diese verwenden, um Zugang zu einem Gerät zu erhalten.

Beispielsweise kann ein Angreifer den UPnP-Fehler aus der Ferne nutzen, um einen mit Ihrem Netzwerk verbundenen Windows 10-PC zu erkennen. Im Fall von CallStranger könnte die Malware alle vorhandenen Maßnahmen zur Verhinderung von Datenverlust und zur Netzwerksicherheit umgehen.

Auf diese Weise kann der schlechte Schauspieler leicht auf Daten zugreifen und diese stehlen, die auf Ihrem PC gespeichert sind. Das ist leider nicht das einzige IT-Risiko.

CallStranger kann auch remote bei einem DDoS-Angriff (Distributed Denial of Service) bereitgestellt werden. Hacker könnten damit auch interne Netzwerke scannen.

Haben Sie Erfahrungen mit dem UPnP-Fehler gemacht? Fühlen Sie sich frei, es im Kommentarbereich unten zu teilen (oder Fragen zu stellen).

  • Internet-Sicherheit



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie