Hinweis Router mit Sicherheitslücken über UPnP
Verfasst: Do 31.01.13 15:21
Hi,
ich wollte kurz mal auf eine größere Lücke in fast allen Routern hinweisem. Betrifft wohl den ein oder anderen auch hier:
Viele Router die UPnP unterstützen, d.h. Endgeräte in der Netzwerkconfig rumschreiben dürfen (grob gesagt), reagieren leider auch auf Anfragen aus dem Internet.
Hier ein paar Infos dazu:
http://www.heise.de/newsticker/meldung/ ... 93625.html
Schützen kann man sich nur wenn man UPnP abschaltet, man muss aber mit Einschränkungen rechnen im Komfort von Geräten (Airplay, DLNA Streaming etc), oder als Workaround lässt man alles was auf Port 1900 (TCP/UDP) von außen kommt an eine Interne nicht vergebene IP Routen (problem an der Lösung, nicht alle Router lassen eine weiterleitung an eine nicht verfügbaren IP zu)
ich wollte kurz mal auf eine größere Lücke in fast allen Routern hinweisem. Betrifft wohl den ein oder anderen auch hier:
Viele Router die UPnP unterstützen, d.h. Endgeräte in der Netzwerkconfig rumschreiben dürfen (grob gesagt), reagieren leider auch auf Anfragen aus dem Internet.
Hier ein paar Infos dazu:
http://www.heise.de/newsticker/meldung/ ... 93625.html
Schützen kann man sich nur wenn man UPnP abschaltet, man muss aber mit Einschränkungen rechnen im Komfort von Geräten (Airplay, DLNA Streaming etc), oder als Workaround lässt man alles was auf Port 1900 (TCP/UDP) von außen kommt an eine Interne nicht vergebene IP Routen (problem an der Lösung, nicht alle Router lassen eine weiterleitung an eine nicht verfügbaren IP zu)
Okay du weist wie ein Router aussieht?