Software

Der UPnP-Fehler setzt Windows 10-Geräte einem RCE-Angriff aus

Der UPnP-Fehler setzt Windows 10-Geräte einem RCE-Angriff aus

Datendiebstahl ist seit langem ein lukratives Geschäft. Aus diesem Grund verdienen Cyberkriminelle Milliarden von Dollar pro Jahr, indem sie personenbezogene Daten wie Namen, Kreditkartendaten und Krankenakten stehlen und verkaufen. Sie verwenden verschiedene Tools und Techniken, um IT-Netzwerke zu durchbrechen, und ein UPnP-Fehler ist einer der neuesten, der die Aufmerksamkeit des Nationalen Instituts für Standards und Technologie (NIST) auf sich zieht..

Wie Hacker den UPnP-Fehler ausnutzen können, um Daten zu filtern

Vor kurzem hat NIST die National Vulnerability Database (NVD) mit Informationen zum Universal Plug and Play-Protokoll-Exploit (CVE-2020-12695) aktualisiert. Die Organisation analysiert es derzeit.

Der Fehler mit dem Namen CallStranger gibt es seit 2019, als ein Cybersicherheitsforscher ihn meldete (über Bleeping Computer)..

Im Idealfall sollte UPnP eine bequeme Möglichkeit für Geräte sein, die gegenseitige Präsenz in Ihrem Netzwerk zu registrieren. Windows 10-PCs, Router, Drucker und Wi-Fi-Zugangspunkte sind einige der Geräte, die möglicherweise die Netzwerktechnologie verwenden.

Normalerweise ist keine Authentifizierung erforderlich, damit sich diese Geräte über UPnP gegenseitig erkennen können. Darüber hinaus sind sie normalerweise Teil eines lokalen, vertrauenswürdigen Netzwerks.

Dies wäre kein Problem, außer der Möglichkeit, dass Hacker die Sicherheitsanfälligkeit CVE-2020-12695 in UPnP ausnutzen. Mit anderen Worten, ein böswilliger Akteur kann nach den Konnektivitätsports suchen und diese verwenden, um Zugang zu einem Gerät zu erhalten.

Beispielsweise kann ein Angreifer den UPnP-Fehler aus der Ferne nutzen, um einen mit Ihrem Netzwerk verbundenen Windows 10-PC zu erkennen. Im Fall von CallStranger könnte die Malware alle vorhandenen Maßnahmen zur Verhinderung von Datenverlust und zur Netzwerksicherheit umgehen.

Auf diese Weise kann der schlechte Schauspieler leicht auf Daten zugreifen und diese stehlen, die auf Ihrem PC gespeichert sind. Das ist leider nicht das einzige IT-Risiko.

CallStranger kann auch remote bei einem DDoS-Angriff (Distributed Denial of Service) bereitgestellt werden. Hacker könnten damit auch interne Netzwerke scannen.

Haben Sie Erfahrungen mit dem UPnP-Fehler gemacht? Fühlen Sie sich frei, es im Kommentarbereich unten zu teilen (oder Fragen zu stellen).

Fenster Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Das Windows 10 Mobile Anniversary Update ist hier, aber nicht fehlerfrei. Während Benutzer das neue Betriebssystem testen, treten verschiedene Problem...
Fenster Warnung Gefälschtes Adobe Flash Update installiert Malware auf Ihrem Windows-Computer
Warnung Gefälschtes Adobe Flash Update installiert Malware auf Ihrem Windows-Computer
Wenn Sie eine unerwartete Meldung erhalten, in der Sie aufgefordert werden, Ihren Adobe Flash Player zu aktualisieren, überlegen Sie es sich zweimal, ...
Fenster So entfernen Sie Betrugs-Popups für den technischen Support in Windows
So entfernen Sie Betrugs-Popups für den technischen Support in Windows
Hacker schlafen nie, das wissen wir alle. Es scheint jedoch, dass die Anzahl der Hacking-Angriffe in letzter Zeit zugenommen hat, da immer mehr Window...