Shared publicly  - 
 
Das US-CERT warnt: Fast jeder heute gebräuchliche Router hat eine Sicherheitslücke. Dadurch kann ein Angreifer über das Internet in ein privates Netz eindringen. Bisher hilft dagegen nur, die Funktion UPnP in der Bedienungsoberfläche des Routers abzuschalten. (nie)
Translate
70
38
Martin Sugioarto's profile photoTanja Gensch's profile photoJan Pionzewski's profile photoStefan Eckhardt's profile photo
33 comments
 
Ihr habt zwar meinen Router/Modem Speedport W 503V
auf eurem Titelbild, aber in eben diesem lässt sich nirgends ein Menüeintrag finden um UPnP ein oder auszuschalten .... und nun?
Translate
 
Oh, das gibt's immer noch? Habe mal vor Jahren das erste mal davon gehört. War noch zu DSL 768-Zeiten (also das erste DSL, was damals verfügbar war) und ich das erste mal mit einem Router in Berührung kam. Dass das immer noch nicht gefixt wurde in der Zwischenzeit...
Translate
Translate
 
Erweiterte Ansicht, bzw bei AVM die Expertensicht aktivieren.
Translate
Translate
 
Habe upnp bei mir angemacht. Gibt mir auf dem Sack das sich dauernd welche Geräte im Netzwerk nicht gefunden haben. Danach hatte ich kein Probleme mehr.
Translate
 
+Christian Hofmann Moment, wenn ich den Artikel richtig verstehe geht es hier doch um das Menü im Modem? Richtig? Aber da ist wirklich nichts, bin jeden Abschnitt mehrmals durch.
Translate
 
Speedports nutzen dieses protokoll nicht
Translate
Translate
 
Dann ist das Titelbild aber ziemlich schlecht gewählt, das sind nämlich welche ;)
Translate
Translate
 
Nur dumm dass gefühlte 90% der Nutzer niemals etwas davon erfahren werden.
Translate
 
WerdeIch dich gleich mal prüfen ... lass ich eigentlich immer aus aber Vorsicht geht vor. ..
Translate
 
Upnp sollte das erste sein was man im router deaktivieren sollte aber das ist ja eigentlich nix neues...
Translate
 
Pauschal upnp bei einem Router abzuschalten ist doch Blödsinn. Warum soll ich ein Feature grundsätzlich deaktivieren? 
Translate
 
Per Gesetz haftbar machen, Pflicht Updates in vertretbaren Zeitraum zur Verfügung zu stellen verbunden mit empfindlichen Strafen und schon ist alles gut.
Translate
 
+Alexander Peters Du kannst auch alle Features aktivieren, solltest dann nur das Kabel zwischen Router und Telefondose rausziehen. Ist auch sicher.
Translate
 
+Thomas Patrick Müller das ist genau das Problem, genau wie bei der Sicherheitslücke der ganzen Arcadian Router, die zum Beispiel +o2 in Deutschland einsetzt. Schon ewig bekannt, allerdings nur denen die sich mit soetwas beschäftigen, und bei denen diese Lücke sowieso nicht auftritt.
Ich brauche nur mit meinem Handy in die Nähe eines Mehrfamilienhauses gehen, mein Script anschmeissen, und schon hätte ich kostenloses, nicht auf mich zurückführbares Internet, da wenn diese Lücke offen ist, in der Regel auch der vollzugriff auf den Router möglich ist. So lässt sich die logdatei löschen und es unmöglich auch nur eine Annäherung an eine Vermutung zu treffen, wer der Eindringling war.

Die provider schweigen solche Lücken aber sehr gerne tot, da sie ansonsten noch unter zugzwang von den Kunden gesetzt werden würden. Da verschickt man lieber weiter fleißig Endgeräte über die sich jeder Eindringling freut.

Edit : sry für die Formatierung und die bandwurmsätze, auf dem Handy verliere ich immer leicht den Überblick 
Translate
 
Golem Qualitätsjournalismus wie er leibt und lebt. Dumme Panikmache ala Compjuter Bild. 
Translate
Translate
 
plugandplay ; plugandpray ; plugandpay 
 
UPnP ist ein Komfortfeature ähnlich wie Haustürschlüssel unter die Fußmatte legen, mit ähnlichen Auswirkungen auf die Sicherheit. 
Translate
 
Ist ja eigentlich ein alter Hut, dass das PNP ne Sicherheitslücke ist. Aber die Leute wollen/können kein Geld mehr für einen Techniker ausgeben um z.B. einen Internetzugang sicher und richtig einzurichten. Also muss es jeder können können... Und genau solche Fehler kommen dann dabei raus.
Translate
 
Relativiert sich wieder; wenn 80% der Privatrechner zu IRC-Bot gesteuerten DDoS Attacken missbraucht werden. :8~)
Translate
 
Ein Hersteller, der zulässt, dass uPnP auf WAN gebunden ist, kann nicht ernsthaft behaupten, dass er Linux als Plattform verstanden hat.

Das wäre einfach nur peinlich für den Hersteller, wenn er Werkzeuge in die Hand nimmt, die er nicht verstanden hat. Zweitens ist das eine solche eklatante Lücke, die durch QM gar nicht durch kann, dass man eigentlich gut beraten wäre, so einen Hersteller komplett zu meiden. So etwas würde jemandem mit etwas Grips auf jeden Fall auffallen, dass ein Host einen sensiblen Port nach außen offen hat.
Translate
 
oh.. das Bild wurde auf der Seite ausgewechselt.. :-)
Translate
 
Bis auf wenige Ausnahmen pflegen nur wenige Hersteller die Firmware für ihre Geräte. Es wäre schön, wenn sich daran mal etwas ändern würde.
Translate
 
+Maik Nessel Also mein Router Hersteller ist nicht von der Lücke betroffen, warum also ein für Musik und Video gern genutztes Feature deaktivieren.
<<Laut AVM>>
FRITZ!Box nicht von UPnP-Lücke betroffen 

In den Medien wird aktuell von einer Sicherheitslücke einer UPnP-Bibliothek berichtet, die vor allem Router betrifft. Die gute Nachricht für Anwender einer FRITZ!Box: Sie sind auf der sicheren Seite! Keine FRITZ!Box ist von der beschriebenen Sicherheitslücke betroffen, da die verursachende Bibliothek „libupnp“ bei unseren Routern noch nie zum Einsatz kam. Auch ist die Firewall der FRITZ!Box immer aktiv und lässt sich nicht deaktivieren. Heimnetzwerkprotokolle wie UPnP sind grundsätzlich nicht aus dem Internet erreichbar. 

Der technische Hintergrund 
Der amerikanische Verbund von Sicherheitsfachleuten CERT hat die Sicherheitslücke bei der bei UPnP zum Einsatz kommenden Bibliothek "libupnp" festgestellt. Bei drei UPnP-Funktionen, die durch die Bibliothek "libupnp" gesteuert werden, kann ein Pufferüberlauf entstehen. Da diese Bibliothek bei der FRITZ!Box nicht zum Einsatz kommt, ist Ihr Heimnetz vor unerwünschten Zugriffen geschützt.
Translate
 
Es geht doch um die Konfiguration der Portfreigaben via UPnP, nicht um die Transportprotokolle für Medien. Jedenfalls mein Kommentar war so gemeint, scheint aber tiefer zu gehen, das Problem.
Translate
Translate
Add a comment...