{"id":232527,"date":"2020-06-11T11:12:15","date_gmt":"2020-06-11T09:12:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232527"},"modified":"2021-07-02T23:55:24","modified_gmt":"2021-07-02T21:55:24","slug":"callstranger-upnp-bug-ermglicht-datendiebstahl-ddos-etc","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/11\/callstranger-upnp-bug-ermglicht-datendiebstahl-ddos-etc\/","title":{"rendered":"CallStranger UPnP-Bug ermöglicht Datendiebstahl, DDoS etc."},"content":{"rendered":"

[English<\/a>]Aktuell sind Milliarden Ger\u00e4te durch einen Bug gef\u00e4hrdet, wenn dort UPnP verwendet wird. Die CallStranger genannte Schwachstelle erm\u00f6glicht Daten abzuziehen, Denial-of-Service-Angriffe (DDoS) durchzuf\u00fchren und interne Netzwerke zu scannen.<\/p>\n

<\/p>\n

Die UPnP-Funktion<\/h2>\n

\"\"Universal Plug and Play (UPnP) ist eine Ger\u00e4tefunktion, die der automatischen Erkennung von Ger\u00e4ten im Netzwerk und der Interaktion mit diesen dient. Es ist f\u00fcr den lokalen Einsatz in einem vertrauensw\u00fcrdigen Netzwerk vorgesehen, da keine Authentifizierung oder Verifizierung stattfindet. Router bieten solche Funktionen, damit Clients das Netzwerk durchsuchen k\u00f6nnen.<\/p>\n

Die CallStranger-Schwachstelle CVE-2020-12695<\/h2>\n

Die als CallStranger bezeichnete Schwachstelle CVE-2020-12695<\/a> wurde von Sicherheitsforscher Yunus \u00c7adirci<\/a> entdeckt und am 12. Dezember 2019 an die Open Connectivity Foundation (OCF) gemeldet (siehe diese CallStranger-Webseite<\/a>). Die Organisation ist f\u00fcr die UPnP-Entwicklung zust\u00e4ndig.<\/p>\n

\n

It can be used for data exfiltration, DDoS and port scanning. You can find detailed information on https:\/\/t.co\/3ZL1n4iSOo<\/a> and all tools you need on https:\/\/t.co\/UyyKrbj8Bm<\/a><\/p>\n

\u2014 Yunus \u00c7ADIRCI (@yunuscadirci) June 8, 2020<\/a><\/p><\/blockquote>\n