News: Design-Schwäche in UPnP
Verschiedene Router u.a. von Linksys und Dlink können aufgrund einer UPnP-Schwäche von Hackern übernommen werden. Der Exploit funktioniert offenbar mit einem schädlichen Flash-Objekt und ist somit unabhängig von Betriebssystem oder Browser.
Der Fehler soll in der fehlenden Authentifizierung bei UPnP liegen, das Netzwerkgeräte benutzen, um sich gegenseitig zu finden.
Die einzige Möglichkeit sich davor zu schützen, ist UPnP abzuschalten.
Quelle: Channel Register
