Angreifer kann Router mit Flash & UPnP übernehmen

Sicherheit Zwei Sicherheitsexperten haben Konzeptcode veröffentlicht, der zeigt, wie ein Angreifer mit Hilfe weit verbreiteter Technologien die Kontrolle über den Router seines Opfers erlangen kann. Über Schwachstellen in Adobe Flash und dem Protokoll selbst ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Noch werde der Ansatz nicht tatsächlich für aktive Angriffe ausgenutzt, es bestehe deshalb auch kein sofortiger Handlungsbedarf." - Das ist doch typisch für die Menschheit, solange noch nichts Schlimmes passiert ist, muss man ja auch keine Vorkehrungen treffen, damit es eben nicht ausgenutzt werden kann. Wie dem auch sei, hatte schon immer UPnP deaktiviert gehabt, weiß gar nicht wofür ich das jemals gebräucht hätte.

mfG
Beavis
 
@Beavis: wahre worte (+)
 
UPnP ist doch bei den meisten Routern standardmäßig deaktiviert. Ich weiß nicht , wie die auf 99% kommen. Und die meisten wissen doch gar nicht, was das ist. Alles nur Panikmache, meiner Meinung nach !
 
@Guderian: soweit ich weiss, war mein upnp auch schon werkseitig deaktiviert. habe eine fritz box 7050
 
Dito.

Man ließt ist es ohnehin überall, daß man UPnP deaktivieren soll (auch bei den OS Diensten). Außerdem finde ich, daß das manuelle Weiterleiten oder Öffnen von Ports in Routern nicht so das große Problem ist, auch nicht für Anfänger, ... ergo... UPnP IMMER aus !!!
 
@Pudwerx: Doch, die Weiterleitung von Ports ist für die meisten ein Problem. P2P-Foren sind voll davon. 40-50% der Nutzer von Filesharingprogrammen haben keine Weiterleitung und eiern in der Gegend rum !
 
@Guderian: Wenn die Leute es nicht schaffen die Ports in ihrem Router freizugeben, sind sie echt selber Schuld. So schwierig ist es nun auch nicht den Port einzutragen, zwischen TCP und UDP wählen und auf OK klicken. Wer das nicht hinkriegt, der sollte erst gar nicht ein P2P Programm installieren.
 
@ Schnubbie: Da denkst du zu weit. Für uns isset einfach. Aber mittlerweile bekommt ja jeder bei einem DSL-Anschluss einen Router hinterhergeschmissen. Erzähl mal einem DAU, was TCP/IP, Port, NAT, Firewall, MAC-Adresse, DHCP etc. ist, geschweige denn, warum und wieso man Ports freischalten muss. Das ist selbst bei so genannten IT-Fachleuten nicht immer alles selbstverständlich.
 
Hab mein UPnP auch aus, schon lange.
 
@mcbit: Gut zu wissen.
 
@legastheniker: (+)
 
hm... und wenn ich flash ausmache? ich versteh nicht so recht, warum flash überhaupt upnp ansprechen kann! warum können die nicht die "lücke" schließen? bei java machts ja wohl anscheinend keine probleme und das ist wohl ne ecke mächtiger eigentlich...
 
3. Absatz: Seit wann heißt das denn "Ultra Plug and Play"? Ich dachte immer das wär "Universal Plug and Play" *amkopfkratz*. Mal von meiner Verwirrung bezüglich dem korrekten Begriff abgesehen gehört eine solche Funktion überhaupt nicht in Router für den Otto-Normal User rein. Ist einfach viel zu riskant. Stattdessen sollte man einfach mal über ne einfache Firewallkonfigurationsoberfläche nachdenken.
 
@DennisMoore: Mähhhhh, ist mir gar nicht aufgefallen. Für die meisten User isset doch auch "Ultra Plug and Pray" ! :-))
 
"Ultra Plug and Play" ? http://de.wikipedia.org/wiki/UPnP
 
@jailbird: an der Tanke ist alles Super und bei winfuture ist es eben ultra :)
Schon geändert...
 
wie soll das funktionieren? Dann muss das Skript ja irgendwie in den Router reinkommen. Dies bedeutet, dass es irgendwie den Benutzernamen und Passwort bruteforcen muss.
 
@zivilist: UPnP benötigt kein Passwort!
 
...haben Konzeptcode... DAS HEISST EINEN KONZEPTCODE, KÖNNT IHR KEIN DEUTSCH ? und "Ultra Plug and Play" DAS HEISST UNIVERSAL !!!!
 
@tito_2000: Bleib mal im Slip, Junge ! Du tust ja gerade so, als wenn es nichts Schlimmeres auf der Welt gäbe. Und deine Shift-Taste klemmt auch !
 
Schade nur das man auf UPnP angewiesen ist wenn man mehrere Rechner am Router hat, da man ja leider nur ne gewisse Anzahl von Portweiterleitungen im Router einstellen kann und bei 3 Rechnern im Netz wirds da schwierig, da kommt man an UPnP leider nicht vorbei da der manuelle Table im Router nicht ausreicht!
 
@mardon: Wat ? Das liegt wohl eher an deinem (Billig-)Router, falls es dann überhaupt so ist.
 
@Guderian: Na wenn du meinst, aber ich glaub nicht das du dich schonmal ernsthaft damit beschäftigt hast... Spätestens bei 50 Routen ist meißt Ende dann kan man keine mehr eintragen... Ansonsten nen mir mal n Router wo ich um die 200 Portweiterleitungen machen kann......
 
@mardon: Na, dann werde ich dir jetzt auch keinen Router nennen (können), da ich mich ja deiner Meinung nach nicht damit beschäftigt habe. :-) Doch es gibt sie und man muss allerdings gezielt dazu den Hersteller fragen. Mit den veröffentlichten technischen Daten kommt man nicht weit. Allerdings frage ich mich gerade, wie man auf die Anzahl von 200 Weiterleitungen bei 3 Rechnern kommt. Aber da hast du schon recht, wenn der Router nur eine bestimmte Anzahl von Routen zuläßt, kommst du dann nicht um UPnP herum.
 
port Forwarding muss selbst eingestellt werden wer alles auf LMAA (eben das!) hat muss sich nicht wundern fremde geister auf seinem Rechner zu haben.Aber eben erkläre das mal einen neuling....
 
was müsste ich den einstellen wenn ich in einem netzwerk 10PC messanger (msnmsgr) ermöglichen möchte?
 
@ts-mike: ...dann brauchst du eine vernünftige Firewall mit genügend Rechenpower und Speicher für entsprechend viele PCs. Oder du öffnest die Ports einfach für alle PCs im LAN.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte