Wie in den letzten Tagen bekannt wurde hat das Netzwerk-Protokoll „Universal Plug and Play“ (UPnP) eine Reihe von schweren Sicherheitslücken. Diese Lücken können ausgenutzt werden um Eingriffe am System vorzunehmen.

hw_197533Da UPnP viele verschiedenen Gerätearten, unter anderem Drucker, Kameras und Festplatten miteinander vernetzen kann, kann hier ein größerer Schaden entstehen. Nach Angaben der Bostoner Firma Rapid7 haben über 6900 Gerätetypen von mehr als 1500 Herstellern das fehlerhafte Netzwerkprotokoll an Board. Darunter auch viele Geräte von Huawei.

Viele der Hersteller arbeiten bereits daran die Lücken zu schließen. Dennoch gestaltet sich das als schwierig, da sich darunter bereits Geräte befinden, die vom Hersteller eigentlich gar nicht mehr unterstützt werden. Um das Risiko zu minimieren rät das amerikanische Computer Emergency Response Team (CERT) die UPnP-Funktionabzuschalten oder den UDP-Port 1900 zu sperren bis die Hersteller nachgebessert haben.

Für alle, die wissen wollen ob auch eines ihrer Geräte betroffen ist, hat Rapid7 das Programm „ScanNow for UPnP“ für die Prüfung veröffentlicht.

via

Teilen:

Über den Autor

Avatar for Rainer

Freier Redakteur. Man of Action. Huawei-User. Blogger. Gründungsmitglied.

3 Kommentar(e)

Neueste zuerst
nach Bewertung Neueste zuerst Älteste zuerst

Kommentar hinzufügen

Diese E-Mail ist schon registriert. Bitte benutzen Sie Das Login-Formular oder geben Sie eine andere ein.

Sie haben nicht das korrekte Login oder Passwort eingegeben

Sie müssen eingeloggt sein, um einen Kommentar schreiben zu können.