Software

Der UPnP-Fehler setzt Windows 10-Geräte einem RCE-Angriff aus

Der UPnP-Fehler setzt Windows 10-Geräte einem RCE-Angriff aus

Datendiebstahl ist seit langem ein lukratives Geschäft. Aus diesem Grund verdienen Cyberkriminelle Milliarden von Dollar pro Jahr, indem sie personenbezogene Daten wie Namen, Kreditkartendaten und Krankenakten stehlen und verkaufen. Sie verwenden verschiedene Tools und Techniken, um IT-Netzwerke zu durchbrechen, und ein UPnP-Fehler ist einer der neuesten, der die Aufmerksamkeit des Nationalen Instituts für Standards und Technologie (NIST) auf sich zieht..

Wie Hacker den UPnP-Fehler ausnutzen können, um Daten zu filtern

Vor kurzem hat NIST die National Vulnerability Database (NVD) mit Informationen zum Universal Plug and Play-Protokoll-Exploit (CVE-2020-12695) aktualisiert. Die Organisation analysiert es derzeit.

Der Fehler mit dem Namen CallStranger gibt es seit 2019, als ein Cybersicherheitsforscher ihn meldete (über Bleeping Computer)..

Im Idealfall sollte UPnP eine bequeme Möglichkeit für Geräte sein, die gegenseitige Präsenz in Ihrem Netzwerk zu registrieren. Windows 10-PCs, Router, Drucker und Wi-Fi-Zugangspunkte sind einige der Geräte, die möglicherweise die Netzwerktechnologie verwenden.

Normalerweise ist keine Authentifizierung erforderlich, damit sich diese Geräte über UPnP gegenseitig erkennen können. Darüber hinaus sind sie normalerweise Teil eines lokalen, vertrauenswürdigen Netzwerks.

Dies wäre kein Problem, außer der Möglichkeit, dass Hacker die Sicherheitsanfälligkeit CVE-2020-12695 in UPnP ausnutzen. Mit anderen Worten, ein böswilliger Akteur kann nach den Konnektivitätsports suchen und diese verwenden, um Zugang zu einem Gerät zu erhalten.

Beispielsweise kann ein Angreifer den UPnP-Fehler aus der Ferne nutzen, um einen mit Ihrem Netzwerk verbundenen Windows 10-PC zu erkennen. Im Fall von CallStranger könnte die Malware alle vorhandenen Maßnahmen zur Verhinderung von Datenverlust und zur Netzwerksicherheit umgehen.

Auf diese Weise kann der schlechte Schauspieler leicht auf Daten zugreifen und diese stehlen, die auf Ihrem PC gespeichert sind. Das ist leider nicht das einzige IT-Risiko.

CallStranger kann auch remote bei einem DDoS-Angriff (Distributed Denial of Service) bereitgestellt werden. Hacker könnten damit auch interne Netzwerke scannen.

Haben Sie Erfahrungen mit dem UPnP-Fehler gemacht? Fühlen Sie sich frei, es im Kommentarbereich unten zu teilen (oder Fragen zu stellen).

Fenster So installieren Sie Windows 8.1 offline auf jedem Windows 8-Gerät
So installieren Sie Windows 8.1 offline auf jedem Windows 8-Gerät
Microsoft hat Windows 8.1 als offizielles und kostenloses Windows 8-Update veröffentlicht. Wenn Sie derzeit Windows 8 verwenden, können Sie jederzeit ...
Fenster Sie können jetzt Microsoft Edge-Favoriten in Windows 10 Version 1607 alphabetisch sortieren
Sie können jetzt Microsoft Edge-Favoriten in Windows 10 Version 1607 alphabetisch sortieren
Microsoft Edge ist offensichtlich der beliebteste Browser von Microsoft. Dies bedeutet jedoch nicht, dass Benutzer das Design und die Funktionen nicht...
Fenster So aktivieren Sie Black Theme in Office 2016
So aktivieren Sie Black Theme in Office 2016
Wenn Sie einen Angestelltenjob haben, verbringen Sie höchstwahrscheinlich stundenlang vor dem Bildschirm Ihres Computers. Diese Aktivität kann für Ihr...