CVE-2012-5958 / Wie kann ich die Lücke schliessen ?

[T72]

Hallo

Avast zeigt folgendes Problem an:



Diese Lösungen werden vorgeschlagen:
Aktualisieren Sie falls möglich Ihre Geräte-Firmware.
Deaktivieren Sie diesen Dienst in den Einstellungen dieses Geräts.

Die Firmware ist aktuell und "deaktivieren", wo...konnte bei den Router-Einstellungen nichts finden.
Kann mir jemand einen Tipp geben? (oder ist diese Sicherheitslücke nicht so schlimm)

Vielen Dank !

Mein Router: TP-Link / TL-WR1043ND

 

[arvan]

Die Lücke scheint auf uPnP abzuzielen, kannst du dahingehend was deaktivieren im Router?

 

[Mojo1987]

UPnP im Router deaktivieren und nochmal prüfen.

Stack-based buffer overflow in the unique_service_name function in ssdp/ssdp_server.c in the SSDP parser in the portable SDK for UPnP Devices (aka libupnp, formerly the Intel SDK for UPnP devices) before 1.6.18 allows remote attackers to execute arbitrary code via a UDP packet with a crafted string that is not properly handled after a certain pointer subtraction.

Quelle:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5958

 

[T72]

Danke für die Antworten....könnt ihr mir einen Tipp geben wo ich das deaktivieren kann, bei den Einstellungen ?

 

[AndyMutz]

tipp: steht in der anleitung (habe gerade nachgeschaut)

-andy-

 

[werkam]

Forwarding >> upnp ?

 

[T72]

habe es gefunden...boote den Router, Neustart und mal schauen...Danke schon mal

Ergänzung (9. November 2017)

komisch...UPnP ist jetzt auf disabled...Router reboot, neustart pc...Problem ist immer noch da?

 

[Mojo1987]

Vielleicht musst du einen neuen Security Scan oder sowas auslösen in Avast?
Möglicherweise prüft er das Gerät auch garnicht tatsächlich sondern hat nur ne Datenbank in der eben der Typ Router mit der bekannten Lücke steht. Keine Ahnung wie Avast da arbeitet.

 

[T72]

Ok, ich schaue mal ob es jetzt nur noch an Avast liegt...vielen Dank für die Hilfe!!!

 

[purzelbär]

Hier: https://help.avast.com/de/av_free/17/securitynetwork.html wird der Avast Netzwerk Scan der irreführenderweise W-LAN Inspektor genannt wird, erklärt. Anders als es der Name vermuten lässt werden nicht nur W-LAN Netzwerke überprüft sondern jede Art von Heimnetzwerken, also auch wenn PC's per LAN mit dem Router verbunden sind. Was TP Link Router anbelangt: von denen hat man öfters gelesen das die Sicherheitslücken hatten, findet man schnell mit Google mehr dazu: https://www.google.de/search?q=Sich...fox-b&gfe_rd=cr&dcr=0&ei=ab4EWva2H6LBXrXvroAI Überlege dir ob du dir nicht lieber eine Fritzbox kaufen solltest oder zum Beispiel günstig bei ebay Kleinanzeigen neuere, gebrauchte Speedport Router, habe selbst für mein VDSL 50 sowohl einen Speedport W724V Typ B und als Reserve einen Speedport W723 V Typ B. Probleme bezüglich Sicherheitslücken hatte ich mit diesen Routern nicht und Ende Februar 2018 wechsle ich zu 1&1 VDSL 50 und miete mir da eine von 1&1 gebrandete Fritzbox mit.

Ergänzung (9. November 2017)

Ok, ich schaue mal ob es jetzt nur noch an Avast liegt...vielen Dank für die Hilfe!!!

Lese dir den Link für den besagten Netzwerk Scan durchich vermute du hast einen ältereren TP Link Router der evtl. eine Sicherheitslücke hat.

 

[T72]

Danke danke....ich lese mir das ganze mal durch, was die Sicherheitslücken angeht (und wieder mal habe ich mit einem Produkt evtl den Zonk gezogen)
und dann mal schauen ob ich mir einen neuen Router kaufe

 

[purzelbär]

Ich würde mir nie einen Router ohne integriertes VDSL Modem zulegen. Für meinen gebrauchten Speedport W 723V Typ B hatte ich bei ebay Kleinanzeigen damals nur 25 Euro bezahlt.

 

[T72]

Danke für den Tipp, dann gehe ich mal bei ebay auf die Suche

 

[purzelbär]

Kannst du machen wenn du einen DSL Anbieter wie Telekom, 1&1 usw. und keinen Kabel Internet Anbieter wie Unitymedia, Kabel Deutschland usw. hast. Wenn du VSDL hast, wäre das zum Beispiel auch eine Option zu den teuren Original AVM Fritzboxen: https://www.ebay-kleinanzeigen.de/s-1&1-homeserver-vdsl/k0

 

[T72]

oh, ich habe einen Kabel Internet Anbieter

jetzt habe ich nochmal alle 3 firmwares draufgespitzt....http://ch.tp-link.com/download/TL-WR1043ND_V1.html#Firmware

hat alles nichts gebracht

 

[purzelbär]

Wenn du einen Kabel Internet Anbieter hast, musst du natürlich nach einem Router für Kabel Internet schauen falls du dir einen anderen Router zulegen willst. Kannst aber auch mal deinen Internet Anbieter anrufen und die fragen ob die eine Lösung für dein Problem wüssten.

 

[T72]

sorry, ich bin da nicht so bewandert....ich habe fürs Kabelfernsehen/Internet den "Genexis Platinum-6880" und an diesem ist der Router fürs Wlan angeschlossen TL-WR1043ND von TP-Link...(ich dachte man kann über den Genexis jeden x-beliebigen Wlan Router "anschliessen")

 

[Bolko]

1.
Statt der original Firmware würde ich diesen Router mit DD-WRT Firmware betreiben:
ftp://ftp.dd-wrt.com/betas/2017/10-17-2017-r33525/
https://www.dd-wrt.com/site/support/other-downloads?path=betas/2017/10-17-2017-r33525/

Genau auf das Modell achten (V1, V2, V3)!

2.
Virenscanner sollte man besser löschen, weil sie kaum etwas nützen, aber zusätzliche Sicherheitslücken ins System bringen.
Besser mit eingeschränkten Benutzerrechten und in einer Sandbox arbeiten.

 

[T72]

Ok, danke für den Tipp....ich schaue mir das mal an! Sandbox sagt mir nichts, muss mal googeln.

 

[chrigu]

ähm, ja....
jeder router, jedes modem hat sicherheitslücken, manche wurden schon entdeckt, manche werden in der nächsten zeit gefunden und einzelne sind wiederum absichtlich drin.
ob es sinnvoll von avast ist, den benutzer in panik zu versetzen, damit er im glauben ist, avast sei besonders gut und deswegen jeder cent und auch jedes weiteres update gut investiertes geld ist....
ich behaupte: nein, solche geschäftsgebaren, mit angst geld zu machen, ist abstossend. man könnte sogar soweit gehen und denken: ist der virenschutz den so schlecht, dass er die routerlücken melden muss, weil er die selber nicht abfangen kann?