Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge

Verfolgung starten Optionen
News: Viren, Spyware, Datenschutz

Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke

Olaf19 / 23 Antworten / Flachansicht Nickles

Annähernd 7000 Geräte von 1500 z.T. renommierten Herstellern kämpfen derzeit mit mehreren schwerwiegenden Sicherheitslecks im Universal-Plug-and-Play-Standard. Nicht betroffen sollen die Fritz!Boxen von AVM sowie die Speedport-Serie der Telekom sein.

Die Sicherheitslöcher ermöglichen es, per Remote-Zugriff in Heimnetze einzudringen und dort unbehelligt Schadsoftware einzuschleusen - Einzelheiten siehe Artikel.

Abhilfe, zumindest bis auf weiteres: UPnP abschalten, über die Firewalleinstellungen des Routers UDP-Port 1900 deaktivieren.

Quelle: computer.t-online.de
Olaf19 meint:

Jetzt wollte ich gerade über alice.box im Interface meines Alice-1421-Routers nach den UPnP-Einstellungen suchen - und finde sie nicht... laut diversen Forenbeiträgen unterschiedlicher User gibt es dafür einen ganz einfachen Grund: dieser Router hat überhaupt kein UPnP. Manchmal scheint es ganz gut zu sein, wenn man ein spartanisch ausgestattetes Gerät besitzt *g*.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Hallo Man kann heute auch nirgends mehr sicher in das Netz ... groggyman
Ich habe den Eindruck, dass immer mehr unausgegorene ... mawe2
Kommt drauf an ob man UPnP im allgemeinen meint oder nur ... robinx99
OK. Diese Thematik ist für mich nicht relevant... Daher ... mawe2
Naja Streamen mache ich zwar mit einem Alten PC der nur bei ... robinx99
Details zu UPnP gibt es auch hier: ... Michael Nickles
Das Protokoll um das es hier geht, ist knappe 12 Jahre alt, ... torsten40
Das macht die Katastrophe nur noch größer! Wie viele ... mawe2
Bei der pauschalen Aussage zur Speedport-Serie wäre ich ... Borlander
Da Problem ist schon uralt 2006/2007 *glaub*, hab ich mal ... torsten40
Das mag sein, dass etwas Ähnliches schon vor 6 oder 7 ... Olaf19
Einige Speedports sind im Inneren tatsächlich Fritz!Boxen, ... mawe2
Das machen sie definitiv. Man kann auf den entsprechenden ... Borlander
http://forum.kaspersky.com/index.php?showtopic=58055http://w ... torsten40
Da wurde nix verfeinert. Bei der dort beschriebenen Lücke ... Borlander
Hi, Olaf. Dies ist ein alter Hut. Auf der anderen ist dies ... Conqueror
"Security by Obscurity" hat noch nie funktoniert. Ich halte ... Olaf19
Schöner wäre einfach gewesen, wenn man diese ... torsten40
Du glaubst doch hoffentlich nicht ernsthaft, dass eine ... Borlander
Edith sagt: 2000 stimmt garnicht, erste Natzerfahrungen ... torsten40
torsten40 Olaf19 „"Security by Obscurity" hat noch nie funktoniert. Ich halte ...“
Optionen

@Bor
uPnP war schon immer ein fehler insich,
Als ich *lass mich nicht lügen* in Netz gegangen war 2000/2001 wurden per upnp Windows Rechner abgeschossen. Ein Modem blockte die Lücke nicht. Dann kamen Router ins Haus, und wurd es wieder ruhig, dann kam die Meldung, das Millionen Router unsicher sind, immer wieder mal, wurd hin und wieder mal ausgenutzt, aber nicht weiter beachtet. Bis auf 2010, durch den DNS Change
Das was Rapid7 als neu verkaufen will, ist steinalt.
die Lücke ist nur wieder richtig geil, weil so ziemlich alle neuen Geräte DLNA nutzen, und am Router hängen.

Aber das ist meine persönliche Meinung :)

Freigeist
bei Antwort benachrichtigen
Dem will ich nicht widersprechen. Da wurde halt mal wieder ... Borlander
Rapid7 bietet nun auch einen Routercheck ... torsten40