Angreifer kann Router mit Flash & UPnP übernehmen
Mit Hilfe einer speziell präparierten Flash-Datei, die vom Anwender nur geöffnet werden muss, kann unter Verwendung des UPnP-Protokolls der im Router eingestellte primäre DNS-Server geändert werden. Auf diesem Weg ließen sich alle Anfragen des Browsers des Opfers zu gefälschten Websites oder anderen bestimmten Angeboten umleiten, selbst wenn man eine sonst legitime URL-Adresse eingibt.
Da Ultra Plug and Play heute eine Standardfunktion der meisten Router ist, gehen die Experten davon aus, dass "99 Prozent von Heimanwendern genutzten Router verwundbar sind". Auch andere Geräte, die UPnP unterstützen, könnten ihren Angaben zufolge angegriffen werden.
Das Problem soll besonders deshalb gefährlich sein, weil es auf einer Kombination der Funktionen von Flash und Ultra Plug and Play basiert, also nicht nur plattformunabhängig ausgenutzt, sondern auch von Adobe und den Router-Herstellern nicht einfach beseitigt werden kann. Abhilfe schafft angeblich nur die Deaktivierung von UPnP.
Dadurch können aber viele weit verbreitete Programme nicht mehr ohne manuelle Konfigurationsarbeit auf das Internet zugreifen. Die Routerhersteller sollten UPnP nach Meinung der Experten ab Werk künftig deaktiviert lassen, so dass auch unerfahrene Anwender erst einmal geschützt sind.
Andere Sicherheitsspezialisten sehen in dem jetzt veröffentlichten Konzeptcode keine direkte Bedrohung. Noch werde der Ansatz nicht tatsächlich für aktive Angriffe ausgenutzt, es bestehe deshalb auch kein sofortiger Handlungsbedarf. Wer sich auskennt, solle eben UPnP abschalten und die von der von ihm verwendeten Software benötigten Ports manuell freigeben.
Weitere Informationen: GNUCitizen.org
Da Ultra Plug and Play heute eine Standardfunktion der meisten Router ist, gehen die Experten davon aus, dass "99 Prozent von Heimanwendern genutzten Router verwundbar sind". Auch andere Geräte, die UPnP unterstützen, könnten ihren Angaben zufolge angegriffen werden.
Das Problem soll besonders deshalb gefährlich sein, weil es auf einer Kombination der Funktionen von Flash und Ultra Plug and Play basiert, also nicht nur plattformunabhängig ausgenutzt, sondern auch von Adobe und den Router-Herstellern nicht einfach beseitigt werden kann. Abhilfe schafft angeblich nur die Deaktivierung von UPnP.
Dadurch können aber viele weit verbreitete Programme nicht mehr ohne manuelle Konfigurationsarbeit auf das Internet zugreifen. Die Routerhersteller sollten UPnP nach Meinung der Experten ab Werk künftig deaktiviert lassen, so dass auch unerfahrene Anwender erst einmal geschützt sind.
Andere Sicherheitsspezialisten sehen in dem jetzt veröffentlichten Konzeptcode keine direkte Bedrohung. Noch werde der Ansatz nicht tatsächlich für aktive Angriffe ausgenutzt, es bestehe deshalb auch kein sofortiger Handlungsbedarf. Wer sich auskennt, solle eben UPnP abschalten und die von der von ihm verwendeten Software benötigten Ports manuell freigeben.
Weitere Informationen: GNUCitizen.org
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - vor 8 Minuten -
Windows 11 Start Problem
Reteibeg - vor 11 Minuten -
10 oder 11?
raffa - Gestern 22:57 Uhr -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen