DSL Router: Neue Sicherheitslücke aufgetaucht --Angriff via UPnP
• 30.01.13 Aktuell gibt es weltweit eine erhebliche Sicherheitslücke bei den DSL Routern. Darauf weisst der amerikanische Sicherheitsdienst US Cert hin.Die Sicherheitslücke wird durch die Funktionen Universal Plug and Play (UPnP) hervorgerufen. Diese Funktion ist in allen modernen Routern und andere Geräte
|
Bei dem Software-Fehler reagieren die Router auf UPnP-Anfragen aus dem Internet, womit dann Angreifern ein Einfallstor zum heimischen Netz oder auch Firmennetz ermöglicht wird. Durch einen Pufferüberlauf, kann der Angreifer Code in die entsprechende Hardware einschleusen.
Betroffen sind aber nicht nur Router, sondern alle Fernseher, Blu-ray-Player NAS-Laufwerke und sonstige vernetzte Unterhaltungselektronik, die UPnP unterstützen. Dazu müssen diese Geräte aber von aussen über das Internet erreichbar sein, damit die Sicherheitslücke ausgenutzt werden kann. Dieses ist in der Regel nur bei den DSL Routern der Fall.p> Eine einfacher Lösungvorschlag liegt im Ausschalten der UPnP Funktion bei den betroffenen Geräten. Eine weitere Abhilfe ist dann durch ein Software-Update realisierbar.
Die beliebten DSL Router von der Telekom und von AVM, also die DSL Router Speedport und Fritz!Box Router sollen laut den Herstellern nicht von dem UPnP Bug betroffen sein. Laut dem Hersteller AVM wurde die Libupnp-Bibliothek noch nie eingesetzt. Zudem gilt für die Implementierung, dass die Firewall immer aktiv und UPnP von außen nicht zugänglich ist. Bei der Telekom sind die UPnP Funktionen von außen nicht erreichbar und von innen durch ein Passwort geschützt.
Falls Sie nun ihre ältere Telefonanlage aufrüsten wollen, finden Sie auch eine grosse Übersicht an FRITZ!Boxen in unserem Preisvergleich.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |