THEMEN

Router der Telekom und AVM sind von UpnP Luecke nicht betroffen
Veröffentlicht am Donnerstag, 31.Januar 2013 von Redaktion


Nachdem Anfang der Woche bekannt wurde, dass in einigen Millionen privat genutzter Router eine schwerwiegende UpnP-Sicherheitslücke klafft haben mittlerweile die Deutsche Telekom und AVM bekannt gegeben, dass ihre Router von dem Problem nicht betroffen sind und somit auch nicht per UPnP von außen angreifbar seien. Laut Telekom sind die Speedport-Router des Telekommunikationsunternehmens von dem aktuellen Problem nicht betroffen.



Aktuellen Berichten zufolge befindet sich in einem Großteil der privat benutzten Router eine schwerwiegende Sicherheitslücke in den UpnP-Funktionen. Angreifer können die Schwachstelle ausnutzen um Schadcode einzuschleusen und sich so unerlaubten Zugriff auf ein privates Netzwerk verschaffen.

Die betroffenen Geräte sollen via WAN-Interface auf Universal Plug and Play  / UpnP-Anfragen reagieren. Die Deutsche Telekom und AVM haben mittlerweile erklärt, dass die Router aus ihren Häusern nicht von außen per UPnP angreifbar seien und somit von dem aktuellen Problem nicht betroffen sind. Die Deutsche Telekom versichert in dem Kontext, dass die Speedport-Router des Telekommunikationsunternehmens nicht von dem aktuellen UpnP Sicherheitsproblem betroffen sind.

In einer Mitteilung wird erklärt: "Ein Zugriff über das Internet auf UPnP-Funktionen der Telekom-Router ist nicht gegeben.“ In den aktuellen Geräten der Telekom sollen 2 Funktionen implementiert sein, welche die Geräte vor unerlaubten Zugriff schützen. Diese sollen von außen nicht erreichbar sein und von innen via Passwort geschützt. Auch AVM hat derweil erklärt, dass die Router aus ihrem Haus von außen nicht per UpnP-Attacke angreifbar seien.

Verantwortlich für die aktuelle Unverwundbarkeit der AVM-Router, welche auch als FritzBox bekannt sind ist laut Hersteller, dass die Libupnp-Bibliothek bisher von AVM noch nie genutzt wurde. Darüber hinaus gilt für die eigene Konfiguration und Implementierung, dass die Firewall immer aktiv ist und nicht deaktiviert werden kann. Ferner sollen Heimnetzwerkprotokolle wie UPnP nicht aus dem Internet erreichbar sein.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Steganos