Huawei_UPnP

UPnP Lücke – auch Huawei Geräte betroffen

Wie in den letzten Tagen bekannt wurde hat das Netzwerk-Protokoll „Universal Plug and Play“ (UPnP) eine Reihe von schweren Sicherheitslücken. Diese Lücken können ausgenutzt werden um Eingriffe am System vorzunehmen.
hw_197533Da UPnP viele verschiedenen Gerätearten, unter anderem Drucker, Kameras und Festplatten miteinander vernetzen kann, kann hier ein größerer Schaden entstehen. Nach Angaben der Bostoner Firma Rapid7 haben über 6900 Gerätetypen von mehr als 1500 Herstellern das fehlerhafte Netzwerkprotokoll an Board. Darunter auch viele Geräte von Huawei.
Viele der Hersteller arbeiten bereits daran die Lücken zu schließen. Dennoch gestaltet sich das als schwierig, da sich darunter bereits Geräte befinden, die vom Hersteller eigentlich gar nicht mehr unterstützt werden. Um das Risiko zu minimieren rät das amerikanische Computer Emergency Response Team (CERT) die UPnP-Funktionabzuschalten oder den UDP-Port 1900 zu sperren bis die Hersteller nachgebessert haben.
Für alle, die wissen wollen ob auch eines ihrer Geräte betroffen ist, hat Rapid7 das Programm „ScanNow for UPnP“ für die Prüfung veröffentlicht.
via

Bislang keine Kommentare...

Schreibe einen Kommentar

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.