Wie in den letzten Tagen bekannt wurde hat das Netzwerk-Protokoll “Universal Plug and Play” (UPnP) eine Reihe von schweren Sicherheitslücken. Diese Lücken können ausgenutzt werden um Eingriffe am System vorzunehmen.

hw_197533Da UPnP viele verschiedenen Gerätearten, unter anderem Drucker, Kameras und Festplatten miteinander vernetzen kann, kann hier ein größerer Schaden entstehen. Nach Angaben der Bostoner Firma Rapid7 haben über 6900 Gerätetypen von mehr als 1500 Herstellern das fehlerhafte Netzwerkprotokoll an Board. Darunter auch viele Geräte von Huawei.

Viele der Hersteller arbeiten bereits daran die Lücken zu schließen. Dennoch gestaltet sich das als schwierig, da sich darunter bereits Geräte befinden, die vom Hersteller eigentlich gar nicht mehr unterstützt werden. Um das Risiko zu minimieren rät das amerikanische Computer Emergency Response Team (CERT) die UPnP-Funktionabzuschalten oder den UDP-Port 1900 zu sperren bis die Hersteller nachgebessert haben.

Für alle, die wissen wollen ob auch eines ihrer Geräte betroffen ist, hat Rapid7 das Programm “ScanNow for UPnP” für die Prüfung veröffentlicht.

via

Teilen:

Über den Autor

Freier Redakteur. Man of Action. Huawei-User. Blogger. Gründungsmitglied.

3 Kommentare

Hinterlasse einen Kommentar

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.

Cookie Einstellungen

Bitte wähle eine Option. Du findest mehr Informationen über deine Wahl und die Folgen auf der Hilfe-Seite.

Wähle eine Option zum fortfahren

Deine Einstellung erfolgreich gespeichert!

Hilfe

Hilfe

Um fort zu fahren musst du eine Wahl treffen. Unterhalb hast du eine Erklärung der unterschiedlichen Optionen.

  • Alle Cookies akzeptieren:
    Alle Cookies, wie z.B. Tracking oder Analytics.
  • Akzeptiere nur unsere Cookies:
    Nur die Cookies, welche wir von unserer Seite aus senden.
  • Alle Cookies ablehnen:
    Keine Cookies, außer denen, die technisch für den Betrieb der Seite notwendig sind.

Du kannst deine Cookie Einstellung jederzeit hier ändern: Datenschutz. Impressum

Zurück