1. Startseite
  2. Forenübersicht
  3. Dashboard
  4. Forum
    1. Unerledigte Themen
  5. Tipps und Tricks
    1. Windows 11 Tipps
    2. Windows 10 Tipps
    3. Windows 8 Tipps
    4. Windows 7 Tipps
    5. Windows Vista Tipps
    6. Windows XP Tipps
    7. MS Office Tipps
    8. FritzBox Tipps
    9. Workshops - Anleitungen
  • Anmelden oder registrieren
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Forum
  • Erweiterte Suche
  1. win-tipps-tweaks.de Community
  2. Aktuelle News
  3. News

Lücken in Routern mit UPnP-Unterstützung

  • Anonymous
  • 24. Mai 2006 um 17:25
  • Geschlossen
  • Anonymous
    ehemalige Gäste/Mitglieder
    Reaktionen
    2
    Punkte
    157.137
    Beiträge
    26.959
    • 24. Mai 2006 um 17:25
    • #1

    Lücken in Routern mit UPnP-Unterstützung


    Risiko: Mittel

    Voraussetzung

    Senden von manipulierten Netzwerkanfragen an den Router aus dem internen Netzwerk

    Betroffene Systeme

    • Sitecom WL-153
    • Edimax BR-6104K
    • Linksys WRT54G
    • ZyXEL P-335WT
    • Möglicherweise sind noch weitere Router betroffen

    Empfehlung

    Die Hersteller der betroffenen Router bieten teilweise bereits aktualisierte Firmware-Versionen an, in denen diese Fehler behoben wurden. Diese Firmware-Updates kann man auf den Download-Seiten des Herstellers finden.

    Prinzipiell sollte die UPnP-Funktionalität in Routern deaktiviert werden wenn sie nicht benötigt wird, da sich so eine Ausnutzung der Schwachstellen ebenfalls verhindern lässt.

    Beschreibung

    UPnP (Universal Plug and Play) ist ein Verfahren zur automatischen Konfiguration von Netzwerkgeräten, das von vielen DSL-Routern unterstützt wird. Die UPnP-Funktionalität ist in Routern häufig standardmäßig deaktiviert.

    In den UPnP-Funktionen von Breitband-Routern unterschiedlicher Hersteller wurden mehrere sicherheitsrelevante Fehler entdeckt. Ein Angreifer, der bereits Zugang zum internen Netzwerk hinter einem solchen Router hat, kann Sicherheitsfunktionen des Routers umgehen, Netzwerk-Verkehr an beliebige andere Computer im Internet weiterleiten, oder Kommandos auf dem Router ausführen.

    Die Fehler werden durch die unzureichende Überprüfung von UPnP Anfragen auf dem Router ausgelöst.

    Quelle: Buerger-Cert

Registrierung

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen

Letzte Beiträge

  • Wie finde ich die besten Fototapeten für mein Zuhause?

    LukasSchmidt 31. März 2025 um 16:24
  • Was habt ihr euch zuletzt gekauft?

    LarsKlars 3. März 2025 um 10:08
  • Word 2010: Silbentrennung aktivieren

    Mannitwo 28. November 2024 um 16:24
  • Die Kunst des Einschenkens von Bier.

    Mannitwo 22. November 2024 um 17:45
  • "Foundation" bei Apple TV+: Zwei Folgen so teuer wie ein Kinofilm

    kinleyperson 17. September 2024 um 11:35

Benutzer online in diesem Thema

  • 1 Besucher
  1. Kontakt
  2. Impressum
  1. Datenschutzerklärung
  2. Nutzungsbedingungen
Community-Software: WoltLab Suite™ 6.0.22