Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Viren, Spyware, Datenschutz

Universal Plug and Play (UPnP) mit gefährlicher Sicherheitslücke

Olaf19 / 23 Antworten / Flachansicht Nickles

Annähernd 7000 Geräte von 1500 z.T. renommierten Herstellern kämpfen derzeit mit mehreren schwerwiegenden Sicherheitslecks im Universal-Plug-and-Play-Standard. Nicht betroffen sollen die Fritz!Boxen von AVM sowie die Speedport-Serie der Telekom sein.

Die Sicherheitslöcher ermöglichen es, per Remote-Zugriff in Heimnetze einzudringen und dort unbehelligt Schadsoftware einzuschleusen - Einzelheiten siehe Artikel.

Abhilfe, zumindest bis auf weiteres: UPnP abschalten, über die Firewalleinstellungen des Routers UDP-Port 1900 deaktivieren.

Olaf19 meint:

Jetzt wollte ich gerade über alice.box im Interface meines Alice-1421-Routers nach den UPnP-Einstellungen suchen - und finde sie nicht... laut diversen Forenbeiträgen unterschiedlicher User gibt es dafür einen ganz einfachen Grund: dieser Router hat überhaupt kein UPnP. Manchmal scheint es ganz gut zu sein, wenn man ein spartanisch ausgestattetes Gerät besitzt *g*.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Olaf19 torsten40 „Da Problem ist schon uralt 2006/2007 *glaub*, hab ich mal ...“
Optionen

Das mag sein, dass etwas Ähnliches schon vor 6 oder 7 Jahren vorgekommen ist. Wenn es im Artikel aber heißt: "Die Sicherheitsfirma Rapid7 hat Sicherheitslücken in dem weit verbreiteten Netzwerkdienst Universal Plug and Play (UPnP) entdeckt. Nach Schätzungen der Sicherheitsforscher sind weltweit etwa 40 bis 50 Millionen Geräte von der Sicherheitslücke betroffen" - dann bezieht sich dies anscheinend auf eine neue Sicherheitslücke, die jetzt aktuelle Geräte betrifft.

@Borl, wenn die Telekom AVM-Modelle als Speedports anböte, wäre sie schön aus dem Schneider, denn AVM ist ja - angeblich! - nicht betroffen. Generell hast du aber recht, ich bin auch erst einmal stutzig geworden, als ich von Speedport las, denn das ist ja bekannt, dass dieser Name nur ein Oberbegriff für ein ganzes Sammelsurium unterschiedlicher Geräte bedeutet. Wenn die Telekom einmal ganz pauschal in den Raum stellt, dass die alle nicht betroffen sein sollen, ist wohl erst einmal Skepsis angebracht.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen