Sicherheitsleck DSL-Router

hennes von köln
Boardkaiser

Beiträge: 3308

Moin moin,

Das HIER habe ich soeben auf einer Seite des WDR gelesen.

Laut Empfehlung habe ich mal dieses UPnP abgeschaltet.
Braucht man das denn wirklich?

Piranha
Boardkaiser

Beiträge: 2746

UPnP brauchst du z.B. damit eine externe Festplatte an USB beim Einstöpseln automatisch erkannt wird.
Ansonsten ist das mal wieder eine reine Panikmache.
Da haben die Hersteller der Software selber festgestellt, dass man mit 100% Insiderwissen unter ganz bestimmten (nicht näher genannten) Umständen "möglicherweise" eine Sicherheitslücke auftun "könnte" über die ein Angreifer Anfug anstellen "könnte".
Es gibt in dem ganzen Artikel (inkl. dem englischen Original und dem Blog vom Entdecker des Problems) keine einzige Stelle wo von einer tatsächlichen Bedrohung die Rede ist, das Ganze ist vollständig im Konjunktiv geschrieben.

Anders gesagt, solange die Hersteller das Problem VOR den Hackern entdecken werden sich die Hacker gar nicht erst die Mühe machen ein Programm zu schreiben, was das nutzen könnte, denn bevor so ein Programm fertig wäre existiert das Problem gar nicht mehr.
Oder in kurz: Vergiss es einfach.

hennes von köln
Boardkaiser

Beiträge: 3308

Zitat:
Vergiss es einfach.

Jooo... ich habe nun aber dieses UPnP deaktiviert und alles läuft noch wie geschmiert.Alle Rechner können noch im Netzwerk drucken und aufeinander zugreifen.

Naja,warten wir mal ab.

Nubira
Moderator

Beiträge: 15134

Neueste Meldung:

Check: Fritz!Box, Telekom und Vodafone sicher, D-Link mit Problemen

In Deutschland ist die Berliner Firma AVM mit ihren „FritzBox“-Modems und -Routern Marktführer. Das Unternehmen gibt in puncto UPnP Entwarnung: Alle FritzBox-Geräte sind von der Sicherheitslücke nicht betroffen, da die verursachende Bibliothek „libupnp“ bei Fritz-Routern noch nie zum Einsatz kam, so das Unternehmen. Bei FritzBox sei UPnP standardmäßig zweistufig im Einsatz: Stufe 1 ist das UPnP-Infoelement, bei dem Geräte sagen können „Ich bin da, mich findest du in deinem Heimnetz“. Stufe 1 ist standardmäßig aktiviert. Stufe 2 bei UPnP erlaubt die Steuerung der Firewall; die Stufe ist standardmäßig deaktiviert. Der Test in der COMPUTER BILD-Redaktion bestätigte die AVM-Meldung. Auch die Telekom gibt sich gelassen. Ein externer Zugriff auf UPnP-Funktionen der Speedport-Router sei nicht möglich.

Die Tester checkten weitere Router. Der von Vodafone ausgelieferte „Easy 803“ ist ebenfalls nicht betroffen. Probleme gibt es dagegen mit dem „DIR-857“ von D-Link.

Der ganze Beitrag >HIER<

Nubira

Version 3.1 | Load: 0.002710 | S: 1_2

Autor	Mitteilung
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 18:10 - 30.01.2013 Moin moin, Das HIER habe ich soeben auf einer Seite des WDR gelesen. Laut Empfehlung habe ich mal dieses UPnP abgeschaltet. Braucht man das denn wirklich?
Piranha Boardkaiser Beiträge: 2746	Gesendet: 18:48 - 30.01.2013 UPnP brauchst du z.B. damit eine externe Festplatte an USB beim Einstöpseln automatisch erkannt wird. Ansonsten ist das mal wieder eine reine Panikmache. Da haben die Hersteller der Software selber festgestellt, dass man mit 100% Insiderwissen unter ganz bestimmten (nicht näher genannten) Umständen "möglicherweise" eine Sicherheitslücke auftun "könnte" über die ein Angreifer Anfug anstellen "könnte". Es gibt in dem ganzen Artikel (inkl. dem englischen Original und dem Blog vom Entdecker des Problems) keine einzige Stelle wo von einer tatsächlichen Bedrohung die Rede ist, das Ganze ist vollständig im Konjunktiv geschrieben. Anders gesagt, solange die Hersteller das Problem VOR den Hackern entdecken werden sich die Hacker gar nicht erst die Mühe machen ein Programm zu schreiben, was das nutzen könnte, denn bevor so ein Programm fertig wäre existiert das Problem gar nicht mehr. Oder in kurz: Vergiss es einfach.
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 19:13 - 31.01.2013 Zitat: Vergiss es einfach. Jooo... ich habe nun aber dieses UPnP deaktiviert und alles läuft noch wie geschmiert.Alle Rechner können noch im Netzwerk drucken und aufeinander zugreifen. Naja,warten wir mal ab.
Nubira Moderator Beiträge: 15134	Gesendet: 11:50 - 01.02.2013 Neueste Meldung: Check: Fritz!Box, Telekom und Vodafone sicher, D-Link mit Problemen In Deutschland ist die Berliner Firma AVM mit ihren „FritzBox“-Modems und -Routern Marktführer. Das Unternehmen gibt in puncto UPnP Entwarnung: Alle FritzBox-Geräte sind von der Sicherheitslücke nicht betroffen, da die verursachende Bibliothek „libupnp“ bei Fritz-Routern noch nie zum Einsatz kam, so das Unternehmen. Bei FritzBox sei UPnP standardmäßig zweistufig im Einsatz: Stufe 1 ist das UPnP-Infoelement, bei dem Geräte sagen können „Ich bin da, mich findest du in deinem Heimnetz“. Stufe 1 ist standardmäßig aktiviert. Stufe 2 bei UPnP erlaubt die Steuerung der Firewall; die Stufe ist standardmäßig deaktiviert. Der Test in der COMPUTER BILD-Redaktion bestätigte die AVM-Meldung. Auch die Telekom gibt sich gelassen. Ein externer Zugriff auf UPnP-Funktionen der Speedport-Router sei nicht möglich. Die Tester checkten weitere Router. Der von Vodafone ausgelieferte „Easy 803“ ist ebenfalls nicht betroffen. Probleme gibt es dagegen mit dem „DIR-857“ von D-Link. Der ganze Beitrag >HIER< Nubira