Wie in den letzten Tagen bekannt wurde hat das Netzwerk-Protokoll „Universal Plug and Play“ (UPnP) eine Reihe von schweren Sicherheitslücken. Diese Lücken können ausgenutzt werden um Eingriffe am System vorzunehmen.
Da UPnP viele verschiedenen Gerätearten, unter anderem Drucker, Kameras und Festplatten miteinander vernetzen kann, kann hier ein größerer Schaden entstehen. Nach Angaben der Bostoner Firma Rapid7 haben über 6900 Gerätetypen von mehr als 1500 Herstellern das fehlerhafte Netzwerkprotokoll an Board. Darunter auch viele Geräte von Huawei.
Viele der Hersteller arbeiten bereits daran die Lücken zu schließen. Dennoch gestaltet sich das als schwierig, da sich darunter bereits Geräte befinden, die vom Hersteller eigentlich gar nicht mehr unterstützt werden. Um das Risiko zu minimieren rät das amerikanische Computer Emergency Response Team (CERT) die UPnP-Funktionabzuschalten oder den UDP-Port 1900 zu sperren bis die Hersteller nachgebessert haben.
Für alle, die wissen wollen ob auch eines ihrer Geräte betroffen ist, hat Rapid7 das Programm „ScanNow for UPnP“ für die Prüfung veröffentlicht.
via
Marco Lerch liked this on Facebook.
Huawei Blog liked this on Facebook.
Torsten Dünnwald liked this on Facebook.