PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : UPnP-Sicherheitslücke: Testen Sie jetzt Ihren Router


mridley
06.02.2013, 10:54
In vielen Internet-Routern klafft eine gravierende Sicherheitslücke, die es Dritten erlaubt, Ihr System zu kapern. Ob Ihr Router betroffen ist, zeigt der kostenlose UPnP-Test von COMPUTER BILD!


http://computerhoy.com/sites/computerhoy.com/files/styles/one-third-content/public/novedades/upnp.jpg


Machen Sie jetzt den UPnP-Check!

Eine fehlerhafte UPnP-(Universal Plug and Play)-Programmbibliothek bewirkt, dass es zu einem Pufferüberlauf im Router kommt. Den kann ein Angreifer nutzen, um Schadcode auf den Router zu schleusen und so Zugang zu Ihrem Heimnetzwerk zu erhalten.

Ob Ihr Router betroffen ist, zeigt der kostenlose UPnP-Test von COMPUTER BILD: Starten Sie die App, bestätigen Sie, dass Sie berechtigt sind, die identifizierte IP-Adresse zu scannen und klicken Sie auf „Start“. Nach kurzer Zeit erhalten Sie das Ergebnis.


Zugang zum Heimnetzwerk möglich

Veröffentlicht wurde die Lücke vom US-Cert (United States Computer Emergency Readiness Team). Deren Bericht zufolge steckt der Fehler in einer Programmbibliothek namens „libupnp“, die von Intel entwickelt wurde und die auch in den Betriebssystemen Windows, Linux und OS X enthalten ist.


Schnelllösung: UPnP im Router deaktivieren

Bevor die Routerhersteller neue Firmware veröffentlichen, die die Sicherheitslücke stopft, sollten Sie sicherheitshalber die UPnP-Funktion Ihres DSL-Routers abschalten. Andere UPnP-Geräte lassen sich dann im Heimnetzwerk nicht mehr konfigurieren, funktionieren aber weiter problemlos.


Check: FritzBox, Telekom und Vodafone sicher, D-Link mit Problemen

In Deutschland ist die Berliner Firma AVM mit ihren „FritzBox“-Modems und -Routern Marktführer. Das Unternehmen gibt in puncto UPnP Entwarnung: Kein FritzBox-Gerät ist von der Sicherheitslücke betroffen, da die verursachende Bibliothek „libupnp“ bei Fritz-Routern noch nie zum Einsatz kam, so das Unternehmen. Bei FritzBox sei UPnP standardmäßig zweistufig im Einsatz: Stufe 1 ist das UPnP-Infoelement, bei dem Geräte sagen können: „Ich bin da, mich findest du in deinem Heimnetz.“ Stufe 1 ist standardmäßig aktiviert. Stufe 2 bei UPnP erlaubt die Steuerung der Firewall; die Stufe ist standardmäßig deaktiviert. Der Test in der COMPUTER BILD-Redaktion bestätigte die AVM-Meldung. Auch die Telekom gibt sich gelassen. Ein externer Zugriff auf UPnP-Funktionen der Speedport-Router sei nicht möglich.


Hier klicken zum scannen (http://www.computerbild.de/UPnP-Scanner-8098137.html)


Quelle (http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-UPnP-Sicherheitsluecke-Testen-Sie-jetzt-Ihren-Router-8086670.html?r=1626525296446563&lid=225966&pm_ln=24)

Ich habe den Test auch schon gemacht und mein Router ist sicher.

Kadauz
06.02.2013, 11:39
Mein Router hat keine Schwachstellen :nene:

Ich hab aber auch gar nix :pff:

posti
06.02.2013, 13:31
Danke....

*ich scanne.. und scanne...*

Es wurden keine bekannten Schwachstellen gefunden.

War ja klar... bin auch hart wie Stahl :freu: