WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   UPnP ist böse - UPnP-fähige Router ermöglichen Angriff aufs LAN (http://www.wcm.at/forum/showthread.php?t=242808)

enjoy2 24.08.2011 15:13
UPnP ist böse - UPnP-fähige Router ermöglichen Angriff aufs LAN
 
Bericht bei Heise
Zitat:
Weil die DSL-Router einiger Hersteller UPnP (Universal Plug and Play) auch auf der WAN-Schnittstelle unterstützen, ist es möglich, sie aus der Ferne über das Internet umzukonfigurieren und etwa als Surf-Proxy zu missbrauchen oder auf das interne LAN zuzugreifen. Entdeckt hat das Problem der IT-Sicherheitsexperte Daniel Garcia, der das Tool Umap zur Demonstration des Problems entwickelt und zum freien Download bereitgestellt hat.

Umap spürt UPnP-fähige Endgeräte wie DSL-Router und Kabelmodems über das Internet auf, indem er direkt die XML-Beschreibungen der Geräte abfragt. (Grundlagen zu UPnP liefert der Artikel "Netzwerke mit UPnP einrichten und steuern" auf heise Netze). Die dazu notwendigen URLs und Ports sind im Tool für einige Modelle fest programmiert. Damit umgeht die Software die sonst übliche Einschränkung, dass UPnP nur in lokalen Netzwerken funktioniert und dort per Multicast nach kompatibler Hardware sucht. Ganze Geräteserien von Edimax, Linksys, Sitecom oder Thomson (Speedtouch) antworten laut Garcia auf der WAN-Schnittstelle auf UPnP-Anfragen.
weiter lesen

wer den Dreck am Router noch aktiviert hat, bitte deaktivieren, danke

rev.antun 24.08.2011 15:57
am besten gleich den router - oder ...

arg so etwas :(

harry1983 24.08.2011 17:03
Ich kann mein UPNP ned deaktivieren sonst gehen die PS3, mein MediaServer und andere Dinge nimmer -.-

enjoy2 24.08.2011 17:32
mit "manuellen" Weiterleitung der jeweiligen Ports gehen sich auch ohne, UPnP macht ja nix anderes

harry1983 24.08.2011 17:47
Das ist aber ein Superriesenaufwand den ich mir ganz ehrlich ned antun will, so wichtig kann mein Netzwerk nicht sein ^^

Christoph 24.08.2011 22:29
Da sei Dir mal nicht so sicher, für Malwareverbreitung sind private PCs immer sehr gesucht!

bully 24.08.2011 23:27
Zitat:
Zitat von harry1983 (Beitrag 2458578)
Das ist aber ein Superriesenaufwand den ich mir ganz ehrlich ned antun will, so wichtig kann mein Netzwerk nicht sein ^^
Genau diese Einstellung ist der Grund, wieso es Millionen Spamschleudern, von Botnetzen ferngesteuerte Rechner und vieles mehr gibt. Es geht NICHT um dein Netzwerk, ganz sicher nicht.......

Einbrecher freuen sich auch, wenn es Mechanismen gibt, die es unnötig machen, sich die Hände dreckig zu machen. Der richtige Code, und die Türen gehen von selbst auf.......

Türen zusperren und nur denen einen Schlüssel geben, die berechtigt sind einzutreten? Neee, sorry, ist mir viel zu viel Aufwand......

Vielleicht verstehen es du - und deine Gamerkollegen - dann besser :mad::mad::mad:

bully

harry1983 25.08.2011 11:14
Zitat:
Zitat von bully (Beitrag 2458612)
Genau diese Einstellung ist der Grund, wieso es Millionen Spamschleudern, von Botnetzen ferngesteuerte Rechner und vieles mehr gibt. Es geht NICHT um dein Netzwerk, ganz sicher nicht.......

Einbrecher freuen sich auch, wenn es Mechanismen gibt, die es unnötig machen, sich die Hände dreckig zu machen. Der richtige Code, und die Türen gehen von selbst auf.......

Türen zusperren und nur denen einen Schlüssel geben, die berechtigt sind einzutreten? Neee, sorry, ist mir viel zu viel Aufwand......

Vielleicht verstehen es du - und deine Gamerkollegen - dann besser :mad::mad::mad:

bully
Nur keine Panik auf der Titanik, solange meine Hardwarefirewall noch steht, eine Applikationsfirewall auf den Rechnern ihren Dienst tun und mein Antivir auf dem neuesten Stand ist, hab ich da eher wenig Sorgen ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:43 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag