1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Netzwerk
  8. >
  9. CallStranger-Sicherheitslücke betrifft unter anderem Windows 10, Samsung-TVs und die Xbox One

CallStranger-Sicherheitslücke betrifft unter anderem Windows 10, Samsung-TVs und die Xbox One

Veröffentlicht am: von

guyfawkes100Aktuell klafft im UPnP (Universal Plug and Play) die sogenannte Sicherheitslücke "CallStranger"”. Besagtes Protokoll dient zur herstellerübergreifenden Ansteuerung von Geräten über ein IP-basiertes Netzwerk. UPnP basiert auf einer Reihe von standardisierten Netzwerkprotokollen und Datenformaten. Durch die genannte Schwachstelle ist es jetzt möglich, Sicherheitsmechanismen zu umgehen. Dadurch sind Aggressoren unter anderem in der Lage, DDoS-Angriffe auszuführen. 

Wie der Sicherheitsforscher Yunus Çadirci bereits im Dezember des Jahres 2019 entdeckte, lassen sich TCP-Pakete an die betroffenen Geräte versenden und Modifikationen am Callback-Header vornehmen. Die versendeten Pakete landen dann in dem internen Netzwerk, in dem sich das angegriffene UPnP-Gerät befindet. Voraussetzung ist dabei natürlich, dass das betroffene Gerät mit dem Internet verbunden ist. Bei Offline-Geräten lässt sich die Schwachstelle nicht ausnutzen.

Seit dem 17. April 2020 wurde bereits von diversen Herstellern ein entsprechendes Update ausgerollt, um die Sicherheitslücke zu schließen. Allerdings haben noch nicht alle Unternehmen eine Aktualisierung für die eigenen Geräte veröffentlicht. Wer überprüfen möchte, ob seine Geräte sicher sind und in der Vergangenheit mit einem Update versorgt wurden, kann dies über die Webseite Callstranger.com testen. Hier findet sich eine ständig aktualisierte Liste von betroffenen Geräten, bzw. von jenen, die es nicht sind.

Unter anderem klafft die Lücke in Microsofts Xbox One mit der Betriebssystem-Version 10.0.19041.2494. Auch der ASUS Media Streamer sowie der Rt-N11 des Unternehmens sind betroffen. Wer im Besitz des Canon SELPHY CP1200 Druckers ist, sollte ebenfalls dringend Vorkehrungen treffen und den Printer vorerst offline nehmen, sofern er über eine Internetverbindung verfügt. Zudem sind folgende Fernsehgeräte von Samsung betroffen: der UE55MU7000 mit der Firmware T-KTMDEUC-1280.5 und der MU8000.

Betroffene Systeme / Geräte:

  • Windows 10 (Probably all Windows versions including servers) - upnphost.dll 10.0.18362.719
  • Xbox One- OS Version 10.0.19041.2494
  • ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)
  • Asus ASUS Media Streamer
  • Asus Rt-N11
  • Belkin WeMo
  • Broadcom ADSL Modems
  • Canon Canon SELPHY CP1200 Printer
  • Cisco X1000 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
  • Cisco X3500 - (LINUX/2.4 UPnP/1.0 BRCM400/1.0)
  • D-Link DVG-N5412SP WPS Router (OS 1.0 UPnP/1.0 Realtek/V1.3)
  • EPSON EP, EW, XP Series (EPSON_Linux UPnP/1.0 Epson UPnP SDK/1.0)
  • HP Deskjet, Photosmart, Officejet ENVY Series (POSIX, UPnP/1.0, Intel MicroStack/1.0.1347)
  • Huawei HG255s Router - Firmware HG255sC163B03 (ATP UPnP Core)
  • NEC AccessTechnica WR8165N Router ( OS 1.0 UPnP/1.0 Realtek/V1.3)
  • Philips 2k14MTK TV - Firmware TPL161E_012.003.039.001
  • Samsung UE55MU7000 TV - Firmware T-KTMDEUC-1280.5, BT - S
  • Samsung MU8000 TV
  • TP-Link TL-WA801ND (Linux/2.6.36, UPnP/1.0, Portable SDK for UPnP devices/1.6.19)
  • Trendnet TV-IP551W (OS 1.0 UPnP/1.0 Realtek/V1.3)
  • Zyxel VMG8324-B10A (LINUX/2.6 UPnP/1.0 BRCM400-UPnP/1.0)

Unbestätigte betroffene Geräte:

  • Dell B1165NFW
  • LG Smartshare Media Application
  • Netgear WNHDE111 Access Point
  • Nokia HomeMusic Media Device
  • Panasonic BB-HCM735 Camera
  • Panasonic VL-MWN350 Wireless Doorphone
  • Plutinosoft Dynamic UPnP stack
  • Ruckus Zone Director Access Point
  • Siemens CNE1000 Camera
  • Sony Media Go Media Application
  • Stream What You Hear Stream What You Hear
  • Toshiba TCC-C1 Media Device
  • ZTE ZXV10 W300
  • ZTE H108N

Nicht betroffene Geräte:

  • miniupnpd >1.6 (2011)
  • Ubiquiti UniFi Controller

Alles, was man über WLAN wissen muss: Die WLAN-FAQ!

Unsere WLAN - FAQ gibt Dir die Übersicht über alle WLAN-Standards und -Techniken wie WPA, 802.11ad und MIMO. Werde ein WLAN-Profi und mach' dein Heimnetz sicher, schneller und besser erreichbar.


Social Links

Das könnte Sie auch interessieren:

  • Gigabit-Kabel und Wi-Fi 6: Die AVM FRITZ!Box 6660 Cable im Test

    Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-6660

    Schneller Kabelanschluss und schnelles WLAN – bis vor kurzem war die FRITZ!Box 6591 Cable das Spitzenmodell aus dem Hause AVM. Doch der Berliner Hersteller hat nachgerüstet und die FRITZ!Box 6660 Cable vorgestellt, die DOCSIS 3.1 mit Wi-Fi 6 kombiniert. Wir haben uns die... [mehr]

  • Synology DS220j im Test: Quad-Core im Einsteigersegment

    Logo von IMAGES/STORIES/2017/SYNO_DS220J_TEASER_100

    Die Firma Synology bietet mit der aktuell vorgestellten Diskstation DS220j ein 2-Bay-NAS im Einsteigersegment an, das rein äußerlich wie die Vorgängerversionen aussieht, aber im Inneren mit mehreren Neuerungen aufwarten kann. Wie sich der aktuell günstigste Einstieg in die Synology-Welt... [mehr]

  • Synology DS720+ im Test - Das lang ersehnte Upgrade

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS720_0002_AC4DD055E9EF4A5990E54D8312BC442D_TEASER_100

    Die Firma Synology bietet - nach fast drei Jahren Pause - mit der lang ersehnten DiskStation DS720+ den Nachfolger der erfolgreichen DiskStation DS718+ an. Die für den ambitionierten Heimanwender und kleine Büros konzipierte NAS-Lösung verspricht vor allem durch das Upgrade der CPU und des... [mehr]

  • Synology DS920+ im Test: Ein Facelift in kleinen Dosen

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS920_TEASER_3

    Die Firma Synology überarbeitet mit dem Modelljahr 2020 ihre Desktop-NAS-Geräte im Detail und bietet mit der DiskStation DS920+ nun den Nachfolger der sehr erfolgreichen und beliebten DiskStation DS918+ an. Diese soll sich an kleine Unternehmen, Content-Creator und IT-Enthusiasten richten, welche... [mehr]

  • QNAP TS-453D im Test - Quad-Core-NAS mit 2,5-GbE und PCIe-Erweiterung

    Logo von IMAGES/STORIES/2017/QNAP_TS453D_HARDWARE_0002_78AE7B9D420B4288830E39C69CEE5334

    Die Firma QNAP bietet mit der TurboStation TS-453D ein professionelles Desktop-NAS für den Heimanwender und kleine Unternehmen an, welches über einen leistungsstarken Intel Celeron Quad-Core-Prozessor, zwei 2,5-GbE-Anschlüsse und einen PCIe-Steckplatz zur Erweiterung der NAS-Funktionalitäten... [mehr]

  • AVM gibt Supportende für diverse FRITZ!Boxen bekannt

    Logo von IMAGES/STORIES/2017/AVM

    Wie der deutsche Hersteller AVM bekannt gegeben hat, wird das Unternehmen den Support von diversen FRITZ!Boxen einstellen. Allerdings muss dies nicht unweigerlich das sofortige Ende des Routers bedeuten. AVM unterscheidet zwischen EOM, dem sogenannten End of Maintenance, und EOS, dem End of... [mehr]