Netzwerk

CallStranger-Sicherheitslücke betrifft unter anderem Windows 10, Samsung-TVs und die Xbox One

Von Stephan Skrobisch
Mittwoch, 10.06.2020 um 11:47 Uhr

CallStranger-Sicherheitslücke betrifft unter anderem Windows 10, Samsung-TVs und die Xbox One

Aktuell klafft im UPnP (Universal Plug and Play) die sogenannte Sicherheitslücke "CallStranger"”. Besagtes Protokoll dient zur herstellerübergreifenden Ansteuerung von Geräten über ein IP-basiertes Netzwerk. UPnP basiert auf einer Reihe von standardisierten Netzwerkprotokollen und Datenformaten. Durch die genannte Schwachstelle ist es jetzt möglich, Sicherheitsmechanismen zu umgehen. Dadurch sind Aggressoren unter anderem in der Lage, DDoS-Angriffe auszuführen.

Wie der Sicherheitsforscher Yunus Çadirci bereits im Dezember des Jahres 2019 entdeckte, lassen sich TCP-Pakete an die betroffenen Geräte versenden und Modifikationen am Callback-Header vornehmen. Die versendeten Pakete landen dann in dem internen Netzwerk, in dem sich das angegriffene UPnP-Gerät befindet. Voraussetzung ist dabei natürlich, dass das betroffene Gerät mit dem Internet verbunden ist. Bei Offline-Geräten lässt sich die Schwachstelle nicht ausnutzen.

Seit dem 17. April 2020 wurde bereits von diversen Herstellern ein entsprechendes Update ausgerollt, um die Sicherheitslücke zu schließen. Allerdings haben noch nicht alle Unternehmen eine Aktualisierung für die eigenen Geräte veröffentlicht. Wer überprüfen möchte, ob seine Geräte sicher sind und in der Vergangenheit mit einem Update versorgt wurden, kann dies über die Webseite Callstranger.com testen. Hier findet sich eine ständig aktualisierte Liste von betroffenen Geräten, bzw. von jenen, die es nicht sind.

Unter anderem klafft die Lücke in Microsofts Xbox One mit der Betriebssystem-Version 10.0.19041.2494. Auch der ASUS Media Streamer sowie der Rt-N11 des Unternehmens sind betroffen. Wer im Besitz des Canon SELPHY CP1200 Druckers ist, sollte ebenfalls dringend Vorkehrungen treffen und den Printer vorerst offline nehmen, sofern er über eine Internetverbindung verfügt. Zudem sind folgende Fernsehgeräte von Samsung betroffen: der UE55MU7000 mit der Firmware T-KTMDEUC-1280.5 und der MU8000.

Betroffene Systeme / Geräte:

Windows 10 (Probably all Windows versions including servers) - upnphost.dll 10.0.18362.719
Xbox One- OS Version 10.0.19041.2494
ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)
Asus ASUS Media Streamer
Asus Rt-N11
Belkin WeMo
Broadcom ADSL Modems
Canon Canon SELPHY CP1200 Printer
Cisco X1000 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
Cisco X3500 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
D-Link DVG-N5412SP WPS Router (OS 1.0 UPnP/1.0 Realtek/V1.3)
EPSON EP, EW, XP Series (EPSON_Linux UPnP/1.0 Epson UPnP SDK/1.0)
HP Deskjet, Photosmart, Officejet ENVY Series (POSIX, UPnP/1.0, Intel MicroStack/1.0.1347)
Huawei HG255s Router - Firmware HG255sC163B03 (ATP UPnP Core)
NEC AccessTechnica WR8165N Router ( OS 1.0 UPnP/1.0 Realtek/V1.3)
Philips 2k14MTK TV - Firmware TPL161E_012.003.039.001
Samsung UE55MU7000 TV - Firmware T-KTMDEUC-1280.5, BT - S
Samsung MU8000 TV
TP-Link TL-WA801ND (Linux/2.6.36, UPnP/1.0, Portable SDK for UPnP devices/1.6.19)
Trendnet TV-IP551W (OS 1.0 UPnP/1.0 Realtek/V1.3)
Zyxel VMG8324-B10A (LINUX/2.6 UPnP/1.0 BRCM400-UPnP/1.0)