ComputerBase Menü
Aktuelles

News 116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke

tek9 schrieb:
Der Artikel ist knapp 10 Jahre alt.
Zum Vergrößern anklicken....

und?

https://futurezone.at/produkte/botnetz-befaellt-router-mit-offener-software-dd-wrt/28.002.998 4 Jahre alte lücke

das geht genau so weiter, gibt immer wieder Lücken, mal größere mal kleinere. Klar muss man sagen, ansich ist es sicherer aufgrund des längeren Support Zeitraumes, aber man muss auch regelmäßig Updaten und die Firmware muss auch dann in den Speicher passen. Bei propitätrer FW ist das innerhalb des Supportzeitraumes auf jeden Fall gegeben.

Problem bei offener SW ist eben auch, das Lücken offen einsehbar sind. Wenn die übersehen werden, sind schnell Exploits dafür geschrieben, die sich rasend schnell verbreiten können.
Das gleiche kann auch bei propitärer SW passieren, nur muss reverseEngineering dann statt finden, das mehr Zeit in Anspruch nehmen sollte.


Grundsätzlich sollte man halt Kompfort features eben nur bei bei Bedarf aktivieren, das bietet am wenigesten Angriffsfläche.
 
Der Artikel ist aus 2013 und besagt:

Die Sicherheitslücke sei zwar schon seit Jahren bekanntgewesen und längst geschlossen worden. Problematisch sei aber, dass die betroffenen Router nicht automatisch auf sich aufmerksam machen, sobald eine neue Software-Version zur Installation bereitstehe.
Zum Vergrößern anklicken....

Von daher musst du noch etwas weiter recherchieren um relevante Quellen zu präsentieren die nicht uralt sind.

Mir ist auch nicht klar worauf du hinaus willst. Es werden immer wieder Lücken in Routern gefunden. Egal ob es sich um stock oder custom firmware handelt. Der OT Exkurs zu Open Source ist auch nicht sonderlich zielführend, weil alles was du dazu schreibst nur Vermutungen sind die du auch gleich wieder mit konjunktiven ala kann und können abschwächst.
 
cbtestarossa schrieb:
Naja gibt es da nicht ein Gesetz wo sie die Zugangsdaten herausrücken müssen?
Zum Vergrößern anklicken....
Ähnlich (UM meinte, die schalten dann die MAC mit der Config frei usw), aber meinte eher wegen der sehr lau verfügbaren Kabel-Modems/Router... habe nicht wirklich Lust auf meherere Geräte usw.
Ergänzung ()

Sebbi schrieb:
Problem bei offener SW ist eben auch, das Lücken offen einsehbar sind. Wenn die übersehen werden, sind schnell Exploits dafür geschrieben, die sich rasend schnell verbreiten können.
Zum Vergrößern anklicken....
Der Vorteil ist hier, die Lücken werden ebenso schnell gefixt, eben weil sie schneller gesehen werden.
 
Alte Router bekommen durch quelloffene Software länger support, ob Lücken schneller gefunden und schneller gefixt werden halte ich für ein Gerücht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz