Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten

News: Viren, Spyware, Datenschutz

Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke

Olaf19 am 30.01.2013, 22:09 / 23 Antworten / Flachansicht

Annähernd 7000 Geräte von 1500 z.T. renommierten Herstellern kämpfen derzeit mit mehreren schwerwiegenden Sicherheitslecks im Universal-Plug-and-Play-Standard. Nicht betroffen sollen die Fritz!Boxen von AVM sowie die Speedport-Serie der Telekom sein.

Die Sicherheitslöcher ermöglichen es, per Remote-Zugriff in Heimnetze einzudringen und dort unbehelligt Schadsoftware einzuschleusen - Einzelheiten siehe Artikel.

Abhilfe, zumindest bis auf weiteres: UPnP abschalten, über die Firewalleinstellungen des Routers UDP-Port 1900 deaktivieren.

Quelle: computer.t-online.de

Olaf19 meint:

Jetzt wollte ich gerade über alice.box im Interface meines Alice-1421-Routers nach den UPnP-Einstellungen suchen - und finde sie nicht... laut diversen Forenbeiträgen unterschiedlicher User gibt es dafür einen ganz einfachen Grund: dieser Router hat überhaupt kein UPnP. Manchmal scheint es ganz gut zu sein, wenn man ein spartanisch ausgestattetes Gerät besitzt *g*.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

      Hallo Man kann heute auch nirgends mehr sicher in das Netz ... groggyman 30.01.2013, 22:22
    
      Ich habe den Eindruck, dass immer mehr unausgegorene ... mawe2 31.01.2013, 08:59
    
      Kommt drauf an ob man UPnP im allgemeinen meint oder nur ... robinx99 31.01.2013, 12:20
    
      OK. Diese Thematik ist für mich nicht relevant... Daher ... mawe2 31.01.2013, 13:02
    
      Naja Streamen mache ich zwar mit einem Alten PC der nur bei ... robinx99 31.01.2013, 13:19
    
      Details zu UPnP gibt es auch hier: ... Michael Nickles 31.01.2013, 22:05
    
      Das Protokoll um das es hier geht, ist knappe 12 Jahre alt, ... torsten40 01.02.2013, 03:20
    
      Das macht die Katastrophe nur noch größer! Wie viele ... mawe2 01.02.2013, 08:27
    
      Bei der pauschalen Aussage zur Speedport-Serie wäre ich ... Borlander 31.01.2013, 01:01
    
      Da Problem ist schon uralt 2006/2007 *glaub*, hab ich mal ... torsten40 01.02.2013, 03:25
    
        Olaf19 torsten40 „Da Problem ist schon uralt 2006/2007 *glaub*, hab ich mal ...“
      
        02.02.2013, 09:36 Optionen
      
          Das mag sein, dass etwas Ähnliches schon vor 6 oder 7 Jahren vorgekommen ist. Wenn es im Artikel aber heißt: "Die Sicherheitsfirma Rapid7 hat Sicherheitslücken in dem weit verbreiteten Netzwerkdienst Universal Plug and Play (UPnP) entdeckt. Nach Schätzungen der Sicherheitsforscher sind weltweit etwa 40 bis 50 Millionen Geräte von der Sicherheitslücke betroffen" - dann bezieht sich dies anscheinend auf eine neue Sicherheitslücke, die jetzt aktuelle Geräte betrifft.

          @Borl, wenn die Telekom AVM-Modelle als Speedports anböte, wäre sie schön aus dem Schneider, denn AVM ist ja - angeblich! - nicht betroffen. Generell hast du aber recht, ich bin auch erst einmal stutzig geworden, als ich von Speedport las, denn das ist ja bekannt, dass dieser Name nur ein Oberbegriff für ein ganzes Sammelsurium unterschiedlicher Geräte bedeutet. Wenn die Telekom einmal ganz pauschal in den Raum stellt, dass die alle nicht betroffen sein sollen, ist wohl erst einmal Skepsis angebracht.

          CU

          Olaf
        
         "Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
      
             bei Antwort benachrichtigen
        
      Einige Speedports sind im Inneren tatsächlich Fritz!Boxen, ... mawe2 02.02.2013, 10:59
    
      Das machen sie definitiv. Man kann auf den entsprechenden ... Borlander 03.02.2013, 00:50
    
      http://forum.kaspersky.com/index.php?showtopic=58055http://w ... torsten40 02.02.2013, 10:18
    
      Da wurde nix verfeinert. Bei der dort beschriebenen Lücke ... Borlander 03.02.2013, 13:18
    
      Hi, Olaf. Dies ist ein alter Hut. Auf der anderen ist dies ... Conqueror 02.02.2013, 10:20
    
      "Security by Obscurity" hat noch nie funktoniert. Ich halte ... Olaf19 03.02.2013, 00:38
    
      Schöner wäre einfach gewesen, wenn man diese ... torsten40 03.02.2013, 01:05
    
      Du glaubst doch hoffentlich nicht ernsthaft, dass eine ... Borlander 03.02.2013, 01:16
    
      Edith sagt: 2000 stimmt garnicht, erste Natzerfahrungen ... torsten40 03.02.2013, 02:01
    
      @Bor uPnP war schon immer ein fehler insich, Als ich *lass ... torsten40 03.02.2013, 01:23
    
      Dem will ich nicht widersprechen. Da wurde halt mal wieder ... Borlander 03.02.2013, 13:14
    
      Rapid7 bietet nun auch einen Routercheck ... torsten40 05.02.2013, 21:56