Hinweis Router mit Sicherheitslücken über UPnP

[Chakky]

Hi,

ich wollte kurz mal auf eine größere Lücke in fast allen Routern hinweisem. Betrifft wohl den ein oder anderen auch hier:

Viele Router die UPnP unterstützen, d.h. Endgeräte in der Netzwerkconfig rumschreiben dürfen (grob gesagt), reagieren leider auch auf Anfragen aus dem Internet.
Hier ein paar Infos dazu:
http://www.heise.de/newsticker/meldung/ ... 93625.html

Schützen kann man sich nur wenn man UPnP abschaltet, man muss aber mit Einschränkungen rechnen im Komfort von Geräten (Airplay, DLNA Streaming etc), oder als Workaround lässt man alles was auf Port 1900 (TCP/UDP) von außen kommt an eine Interne nicht vergebene IP Routen (problem an der Lösung, nicht alle Router lassen eine weiterleitung an eine nicht verfügbaren IP zu)

[freeeak]

So und jetzt bitte nochmal für diejenigen die wissen wie ein router aussieht-aber damit das wissen auch schon aufhört...
Also leute wie MICH

[Chakky]

Okay du weist wie ein Router aussieht?

Du weist wie du auf den Webinterface kommst? Dann schau dort mal ob du irgendwo eine funtkion findest "UPnP" und schaltest die ab sofern du das nicht brauchst. (Diverse Endgeräte wie BluerayPlayer etc brauchen das bzw benutzen es, du müsstest mal sagen was du alles im Netzwerk hängen hast und dann schauen wir mal)



Kurze Erklärung was UPnP überhaupt ist:

Das ist ein im gröbsten eine Standardsprache für Netzwerkgeräte um einen Router _automatisch_ anzupassen. d.h. dein Bluerayplayer oder Iphone zum Bsp können deinen Router so konfigurieren das die Geräte problemlos ins Netz können (ohne das du was davon mitbekommst). Es sollte so funktionierien das diese Schnittstelle nur für Geräte offen ist die im Netzwerk hängen (d.h. Intern im LAN). Leider reagiert die Schnittstelle auch von außen (aus den www) d.h. findige leute können deinen Router so umstellen das der ganze Datenverkehr umgeleitet wird und entsprechend alle Daten abgefangen werden kann.

Anders Gesagt: Dein Auto ist verschlossen, ein Dieb klopft an der Türe und von innen macht jemand auf der eigtl nur leute rauslassen soll.

Abhilfe gibt es nur wenn du UPnP abschaltest oder entsprechende Filterregeln anwendest oder einen patch Einspielst.

Unter http://www.heise.de/security/dienste/po ... ?scanart=1 kannst du dein Systemselber scannen, bestätigst dort das es deine IP ist und klickst dort mal UPnP an und schaust was als ergebnis rauskommt.

[freeeak]

aha...nun bin ich bisschen schlauer und hab immernoch kein plan
den test hab ich gemacht und bin wohl nicht gefährdet.