News 116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.496
#1
Ein jüngst aufgedecktes Botnetz aus mindestens 100.000 Routern für Heimanwender und kleine Büros verschiedener Hersteller macht sich eine kritische Lücke in UPnP zunutze, die seit mehr als fünf Jahren besteht und auf den Modellen noch immer offen ist – teils aufgrund fehlender, teils aufgrund nicht durchgeführter Updates.

Zur News: 116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke
 
Dabei seit
Dez. 2005
Beiträge
25.301
#2
Und genau wegen solchen Lücken muss der Gesetzgeber einfach mal durchgreifen und die Hersteller entweder verpflichten länger Updates zu bringen oder alternativ die Firmware nach X Jahren öffnen damit man entweder selber Hand anlegen kann oder alternativ Treiber erstellen kann für OpenWRT/DD-WRT oder anderen Alternativen-Firmwares.

Dazu sollte UPnP direkt als Standard aus sein, da das kaum jemand benötigt.
 
Dabei seit
Juni 2009
Beiträge
7.986
#3
Sobald die Hacker einen Router unter ihre Kontrolle gebracht haben, verbindet sich dieser mit zahlreichen E-Mail-Servern wie beispielsweise Outlook, Hotmail und Yahoo! Mail, weshalb davon ausgegangen wird, dass die Router zum Verschicken von Spam- oder Malware-E-Mails eingesetzt werden.
Seltsam. Aus genau diesem Grund stehen diese IP-Ranges der Provider, die sie an ihre Privatkunden vergeben, nämlich auf den Blacklisten der meisten Mailanbieter.

Dazu sollte UPnP direkt als Standard aus sein, da das kaum jemand benötigt.
Alles ab Werk aktivieren, egal ob Sicherheitsrisiko oder nicht → weniger Supportaufwand für Kunden, die fragen, wie sie Merkmal X mit dem Produkt nutzen können.
 
Zustimmungen: jo89
Dabei seit
Juli 2010
Beiträge
6.154
#4
Bin echt erstaunt, dass AVM (fast?!) nie in solchen Listen auftaucht. Entweder machen sie ihren Job verdammt gut oder sie werden nicht getestet, weil kein riesiger internationaler Hersteller :D
 
Dabei seit
März 2007
Beiträge
9.476
#5
Bin echt erstaunt, dass AVM (fast?!) nie in solchen Listen auftaucht. Entweder machen sie ihren Job verdammt gut oder sie werden nicht getestet, weil kein riesiger internationaler Hersteller :D
AVM hat ganz eigene Probleme, verstärkt durch Kabelbetreiber die längst gefixte Lücken nicht patchen....

Zwischen mir und der Fritte hängt noch ein UniFi Gateway :)
 
Dabei seit
Feb. 2007
Beiträge
3.584
#6
benne: ich glaube das liegt an dem aussergewöhnlich guten softwaresupport. betroffen waren sie vor 5 jahren vll auch, im gegensatz zu den herstellern auf der liste haben sie halt reagiert.. ;)
 

cansys

Cadet 4th Year
Dabei seit
Mai 2018
Beiträge
103
#7
Bin echt erstaunt, dass AVM (fast?!) nie in solchen Listen auftaucht. Entweder machen sie ihren Job verdammt gut oder sie werden nicht getestet, weil kein riesiger internationaler Hersteller :D
Oder die Hacker sehen das Elend in Deutschland, wo Kabelkunden erst gar keine Updates bekommen, wie bei mir zum Beispiel: Ich bin Kunde von PŸUR und habe LEIDER eine gemietete FRITZ!Box 6490 Cable, die nach wie vor auf FRITT!OS 6.52 läuft, wo längst seit September Version 7.00 zur Verfügung steht. Das Update 6.88 hat Tele Columbus übrigens schon seit Dezember 2017 verfügend, um es auf seine Geräte anzupassen. Passiert ist bis heute nix. Einige Funktionen können mit der FRITZ!Box nach wie vor nicht genutzt werden, was auch teilweise mit der maroden Infrastruktur von TC zusammenhängt. Vielleicht haben die Hacker etwas Mitleid mit uns. :D
 
Dabei seit
Okt. 2010
Beiträge
3.681
#8
Dabei seit
Jan. 2014
Beiträge
1.850
#9
AVM hat ganz eigene Probleme, verstärkt durch Kabelbetreiber die längst gefixte Lücken nicht patchen....

Zwischen mir und der Fritte hängt noch ein UniFi Gateway :)
Was kann AVM dafür das die Kabelbetreiber die von ihnen zur Verfügung gestellten Router verdonglen und die von AVM bereitgestellten Patches/Firmwareupdates nicht einspielen?
 
Dabei seit
Okt. 2005
Beiträge
216
#10
UPnP ist bei meinen Routern immer das erste was ich neben WPS abschalte. Braucht man das überhaupt noch?
Eine Firewall Freigabe ist doch auch so fix eingerichtet.
 
Dabei seit
Juli 2010
Beiträge
6.154
#11
Als DSL-Kunde kenne ich solche Probleme mit AVM nicht :D Verstehe eh nicht warum sich so viele Leute Kabel antun - außer es gibt dort nichts anderes.
 
Dabei seit
Okt. 2010
Beiträge
3.681
#12

cansys

Cadet 4th Year
Dabei seit
Mai 2018
Beiträge
103
#16
Dabei seit
Sep. 2012
Beiträge
252
#17
Als DSL-Kunde kenne ich solche Probleme mit AVM nicht :D Verstehe eh nicht warum sich so viele Leute Kabel antun - außer es gibt dort nichts anderes.

Vielleicht weil ich hier 200 MBit für einen guten Preis bekomme, Telekom und Co bieten mir hier nur 50 Mbit an. Ich habe auch eine AWM Fritte am Kabelnetz hängen und null Probleme. Eine Fritte würde ich niemals mieten, gibt es auch gebraucht schon günstig. Nach 2 Jahren ist sie dann abbezahlt und gut ist.
 
Dabei seit
Apr. 2005
Beiträge
252
#19
Als DSL-Kunde kenne ich solche Probleme mit AVM nicht :D Verstehe eh nicht warum sich so viele Leute Kabel antun - außer es gibt dort nichts anderes.
Wer tut sich denn noch DSL an, ausser es gibt nichts anderes vor Ort?^^
FTTH mit freier (gemieteter) Fritte, die trotzdem nervt, viel zu viele verschachtelte Untermenüs ohne sinnvoller Beschreibung, würde ich das telefon nicht brauchen, wäre längst mein Synology Router wieder dran.
 
Dabei seit
Juli 2010
Beiträge
6.154
#20
Ich habe auch "nur" 50Mbit/s. Bis vor 2 Jahren hatte ich sogar nur 6Mbit/s. Ich wurde dann gezwungen zu wechseln, weil sie das Produkt "6Mbit/s" restlos gestrichen haben und 50Mbit/s zum selben Preis zu haben waren :D

Mehr als 50Mbit/s wünsche ich mir ziemlich genau 2x im Jahr: Wenn ein neues MacOS / iOS rauskommt. Aber was soll's. Dann geh ich in der Zwischenzeit halt einkaufen. Oder man lässt es im Hintergrund laden während man was anderes am Rechner macht. Für diese Einzelfälle sehe ich es nicht ein mehr zu zahlen (auch wenn's nur 5€/Monat mehr sind für 100Mbit/s). Für alles andere reicht die Leitung.

FTTH würde ich auch nehmen, wenn der Preis stimmt. Ist dasselbe "Problem". Ich weiß 99% des Jahres schon mit 50Mbit/s nichts anzufangen. Was soll ich dann mit 1Gbit/s?

@IronAngel Ich habe meine für 5€ (Versandkosten) bekommen, nachdem mein Provider meinte "die 7390 geht jetzt halt nicht mehr an unseren Anschlüssen. Pech gehabt". Also hatte ich die Wahl zwischen 7490 für 0€+Versand oder 7590 zum Vollpreis.
 
Top