UPnP – Lücken finden – fehlerhaft Umsetzung ergibt Sicherheitslücke in vielen Routern

UPnP – Lücken finden – fehlerhaft Umsetzung ergibt Sicherheitslücke in vielen Routern

Betroffen von der fehlerhaften UPnP Umsetzung sind lt. der Firma Rapid7  6.900 Geräte von über 1 500 Herstellern. Dazu gehören namhafte Unternehmen wie D-Link, Fujistu, Huawei, Logitech,Netgear, Siemens, Sony, TP-Link und Zyxel.

Da das  US-CERT ebenfalls vor der Gefahr warnt, wäre es ratsam in den Firewall-Regeln den UDP-Port 1900 zu blockieren oder die UPnP-Funktion nach Möglichkeit abschalten. ScanNowUPnP.exe steht ebenso (nach Registrierung) kostenfrei zum Testen zur Verfügung.

http://www.rapid7.com/resources/free-security-software-downloads/universal-plug-and-play-jan-2013.jsp

Fundierte Backgroundinfo finden Sie unter:

Millionen-Geraete-ueber-UPnP-angreifbar-1793625.html

Leichter verdaulich:

Der Standard-Zeitung

Update: 04.02.2013: Hier die einfachste Möglichkeit für den Netzwerkcheck:

http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=4

Update: 11.02.2013: Hier die einfachste Möglichkeit für den Netzwerkcheck:

Viele-Router-Luecken-wenig-Patches-1799954.html